Cyberbezpieczeństwo
Irańscy hakerzy mieli dostęp do strony z wynikami wyborów w USA
Irańscy hakerzy mieli dostęp do jednej ze stron lokalnej administracji w USA, na której zliczano głosy w wyborach prezydenckich z 2020 r. - podaje dziennik „Washington Post”, powołując się na ministerstwo obrony USA.
Ministerstwo obrony Stanów Zjednoczonych poinformowało, że hakerzy pracujący na zlecenie Teheranu krótko przed wyborami zaatakowali jedną ze stron używanych w procesie wyborczym i uzyskali do niej dostęp na krótko przed elekcją. Celem było zakłócenie wyników wyborów prezydenckich w USA z 2020 r., w których wygrał Joe Biden.
Do jego przeprowadzenia wykorzystano lukę w zabezpieczeniach strony. Amerykańskie władze twierdzą, że Iran nie tylko uzyskał dostęp do wyników wyborów, ale też próbował nimi manipulować - co mogło przełożyć się na ich zafałszowanie.
Działania hakerów miały być bardzo zaawansowane technologicznie i skomplikowane. Władze USA twierdzą, że mają dowody na działanie hakerów z Iranu - Teheran jednak tym zarzutom zaprzecza i ocenia, że atrybucja jest fałszywa.
Atak zneutralizowano
Ministerstwo obrony USA przekazało, że atak odparto i nie miał on wpływu na wynik wyborów. Celem hakerów było jednak takie działanie, aby strona przedstawiała fałszywy wynik lub też nie była w ogóle osiągalna dla odwiedzających ją osób, co miało przyczynić się również do utraty zaufania wyborców do całego procesu demokratycznego.
Cytowany przez „Washington Post" generał major William J. Hartman, który jest dowódcą Cyber National Mission Force podlegającego pod U.S. Cyber Command, powiedział, że celem działań ewidentnie było wywołanie w wyborcach wrażenia, że ktoś ingerował w proces głosowania i fałszował jego wyniki.
Hartman jednocześnie nie powiedział, którą stronę zhakowano. Podkreślił jednak, że grupa 2 tys. ekspertów od cyberbezpieczeństwa odkryła fakt, że została ona naruszona podczas działań mających na celu proaktywne wykrywanie cyberprzestępczości z zagranicy wymierzonej w bezpieczeństwo narodowe USA, a następnie poinformowała o tym ministerstwo bezpieczeństwa wewnętrznego, które skontaktowało się z lokalną administracją i pomogło jej odeprzeć cyberatak.
Pierwsze informacje
To pierwszy raz, kiedy informacje o irańskim wtargnięciu na stronę zostały przekazane do publicznej wiadomości - pisze „Washington Post".
Według Hartmana, za atakiem stoi grupa znana jako Pioneer Kitten, którą firma z branży cyberbezpieczeństwa CrowdStrike wskazała jako jednego z kontrahentów rządu w Teheranie .
To druga irańska operacja wymierzona w amerykańską demokrację po realizowanej w 2020 r. kampanii fałszywych e-maili rzekomo wysyłanych przez skrajnie prawicową grupę Proud Boys, która miała zastraszać wyborców w razie, gdyby nie chcieli głosować na ówczesnego prezydenta USA Donalda Trumpa ubiegającego się w 2020 r. o reelekcję.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
