Могут ли хакеры взломать американские выборы?
Во время президентских выборов в США 8 ноября одни хакеры наверняка попытаются взломать машины для голосования, работающие на устаревших операционных системах 10-летней давности, другие же собираются ловить фальсификаторов с поличным.
О том, что американская избирательная инфраструктура уязвима для хакерских атак, говорится в сентябрьском докладе министерства внутренней безопасности США, пишет BBC.
"Незаконный доступ и манипулирование базами данных избирателей могу привести к тому, что некоторые избиратели не смогут проголосовать в день выборов", - отмечают в министерстве.
В том же ключе выступил и хакер Guccifer 2.0, которого американские спецслужбы подозревают в связях с Кремлем. По его словам, программное обеспечение, используемое Федеральной избирательной комиссией США, "плохо качества, со множеством дыр и уязвимостей".
"Я зарегистрировался в электронной системе ФИК как независимый наблюдатель и буду следить за честностью проведения выборов", - заявил хакер. В намерении присвоить часть голосов он подозревает Демократическую партию США.
ФБР понадобилась неделя для выяснения обстоятельств взлома электронной базы данных штата Аризона в июне 2016 года и столько же - для расследования инцидента со взломом аккаунта работника одного из окружных "избиркомов" штата Иллинойс в июле того же года.
Все время, пока проводились расследования, электронные системы выборов двух штатов были отключены, а работа советов по проведению выборов - парализована.
Директор отдела голосования и систем регистрации Совета по проведению выборов штата Иллинойс Кайл Томас в письме работникам окружных "избиркомов" охарактеризовал кибератаку как очень сложную и назвал ее источником "иностранный или международный субъект".
В офисе секретаря штата Аризона журналистам Washington Post сообщили, что за кибератакой могли стоять россияне. При этом чиновники не уточнили, идет ли речь об обычных преступниках или "государственных хакерах".
Ущерб от действий злоумышленников оказался не таким уж большим. В случае с Аризоной хакеры ограничились тем, что опубликовали логин и пароль работника "избиркома" в интернете. В случае с Иллинойсом мишенью стала не база данных избирателей как таковая, а онлайн-сервис по проверке заявлений на регистрацию голосующих. Злоумышленники "ознакомились" с персональными данными миллионов жителей штата, откуда избирался в сенат тогда еще будущий президент США Барак Обама.
В официальном отчете ФБР "о действиях против систем советов по проведению выборов" не упоминаются ни конкретные штаты, ни государства. Зато приводятся технические характеристики совершенных кибератак.
Ричард Баргер из компании ThreatConnect сообщил Yahoo News, что один из опубликованных ФБР сетевых адресов уже использовался хакерами, за которыми предположительно стоят российские власти. Он также отметил схожесть описанной ФБР кибератаки со взломом базы данных Всемирного антидопингового агентства в августе 2016 года.
Американская система выборов децентрализована: штаты сами определяют, какое оборудование и какие программы использовать для составления баз данных избирателей, для самого голосования и подсчета голосов. Теоретически на каждом из этих этапов система может быть взломана, считает профессор Принстонского университета Эндрю Аппель. В течение десяти лет он с коллегами взламывает электронные машины для голосования - ради эксперимента.
Машины с сенсорными экранами появились на избирательных участках после президентских выборов 2000 года, где в качестве бюллетеня использовались перфокарты. Избирателю нужно было продырявить отметку напротив фамилии кандидата, что создало массу проблем при пересчете голосов. Например, засчитывать ли "беременные перфокарты" - с характерной выпуклостью от дырокола, но не пробитые до конца.
Машины для голосования не дублируются бумажными бюллетенями в штатах Нью-Джерси, Делавэр, Луизиана, Джорджия и Южная Каролина. Аппель утверждает, что кодовый замок на таких машинах вскрывается в течение семи секунд, а чипы легко заменяются на те, что могут уничтожить или сфальсифицировать данные выборов. Ему даже удалось превратить одну из машин в игровой автомат, установив на нее аркаду Pac-Man.
Устройства также протестировали в нью-йоркском Центре правосудия Бреннана: в штате Джорджия, как оказалось, до сих пор используют модели под управлением операционной системы Windows 2000. Microsoft прекратила выпускать обновления безопасности для этой ОС еще в 2010 году.
Несмотря на слабые места, вероятность взлома американской системы выборов крайне низка. Разнообразие форм голосования - ее преимущество перед злоумышленниками.
Большинство населения США вообще не использует машины для голосования. Во многих штатах, в том числе в ключевых для нынешней президентской гонки Айове и Миннесоте, голосуют по старинке - рукописными отметками на бюллетенях.
В некоторых других штатах "машинное" голосование дублируется ручным на случай пересчета. Чтобы взломать эту систему, злоумышленникам понадобились бы тысячи агентов на избирательных участках.
Это подтверждают и заявления американских спецслужб. Спустя 2,5 недели после публикации доклада об уязвимых местах системы министерство внутренней безопасности США и офис директора разведсообщества заверили избирателей, что сфальсифицировать результаты выборов невероятно сложно даже для "государственных сил".
