Wetenschap
Onderzoekers hebben bewijs gevonden van een "kwaadaardige inbraak" in de verkiezingswebsite van een provincie in Tennessee vanaf een computer in Oekraïne tijdens een gezamenlijke cyberaanval, waardoor de site waarschijnlijk crashte, net toen het stemtotalen rapporteerde in de voorverkiezing van deze maand.
Cyberbeveiligingsexperts ingehuurd door Knox County om de zogenaamde "denial of service" cyberaanval te analyseren, zei vrijdag dat "een verdacht groot aantal andere landen" toegang hadden tot de site toen er op 1 mei stemmen werden gemeld.
Die intense activiteit was een van de waarschijnlijke oorzaken van de crash, volgens het rapport van Sword &Shield Enterprise Security.
"Gezien het indirecte bewijs - vooral de gelijktijdige bewezen kwaadaardige indringing van een IP-adres in Oekraïne - denk ik dat het redelijk is om op zijn minst te veronderstellen dat het een bedoelde gebeurtenis was, "David Bal, adjunct-directeur van informatietechnologie van de provincie, toegevoegd in een e-mail aan The Associated Press.
County ambtenaren zeiden dat er geen stemgegevens werden beïnvloed, maar de site was een uur lang offline nadat de stembureaus waren gesloten, verwarring veroorzaakte voordat technici het probleem hadden opgelost.
De kwetsbaarheid die door Sword &Shield is geïdentificeerd, is verholpen en er zijn nu aanvullende beveiligingen. zei Bal.
De verkiezingsuitslag, om later deze maand officieel te worden gecertificeerd, verliet Glenn Jacobs, ook bekend als de pro-worstelaar Kane, voorsprong met 17 stemmen in de Republikeinse voorverkiezingen voor de burgemeester van Knox County.
Onderzoekers zeiden dat het onmogelijk is om te bewijzen waar de zogenaamde 'denial of service'-aanval vandaan kwam, omdat de provincie niet alle "pakketgegevens" kan opslaan die nodig zijn om de bron te identificeren.
"Het effect was duidelijk een verlies van service, maar het is onduidelijk met de verstrekte informatie, als de storing een voorgenomen gebeurtenis of een bijwerking van de gebeurtenissen was, " aldus het rapport.
Ball zei:"Het komt erop neer dat er een bewezen kwaadaardige aanval van een buitenlandse bron plaatsvond die tegelijkertijd plaatsvond met een schijnbare opzettelijke DOS-aanval. Niets werd tegengehouden van Sword and Shield, en hun beoordeling was goed afgestemd op onze eerste beoordeling op de verkiezingsavond."
Knox County gebruikt de eSlate elektronische stemmachines van Hart InterCivic, die geen papieren verslag van de stemmen creëren. Ball zei dat de apparatuur van Hart "op geen enkele manier is verbonden met een netwerk."
Joyce McCants, een woordvoerster van de FBI in Knoxville, zei dat Knox County geen contact heeft opgenomen met de FBI in verband met de websitecrash.
Verkiezingsveiligheidsdeskundigen hebben hun bezorgdheid geuit over het feit dat buitenlandse staatsactoren dergelijke aanvallen zouden kunnen gebruiken om het vertrouwen van het publiek in het democratische proces aan te tasten. Projecten zoals Defend Digital Democracy aan de Harvard University hebben er bij verkiezingsfunctionarissen in het hele land op aangedrongen zich op precies dergelijke scenario's voor te bereiden.
Richard Moran, de senior directeur informatie en technologie van de provincie, heeft gezegd dat hoewel zwaar verkeer afkomstig was van overzeese servers, het betekent niet dat de aanvaller zich in het buitenland bevond.
Dan Wallach, een professor computerwetenschappen aan de Rice University, merkt op dat internet een "rommelige plek" is met veel achtergrondverkeer, en het zou moeilijk zijn om de oorsprong ervan te vinden, omdat aanvallers erg goed zijn in het verbergen van hun locatie.
"Wat aanvallers zullen doen, is ze breken in op andere computers en lanceren hun aanvallen vanaf daar, " hij zei.
Het rapport zei dat de website verzoeken om toegang ontving van ongeveer 100 landen, uit alle hoeken van de wereld.
© 2018 The Associated Press. Alle rechten voorbehouden.
Wetenschap © https://nl.scienceaq.com