俄罗斯人是如何渗透伊利诺伊州选举计算机的

芝加哥(WLS)--被指控侵入伊利诺伊州选举数据库的12名俄罗斯人可能曾担任情报人员，但i-team已经了解到，他们并没有利用高于平均水平的计算机智能来实施这起抢劫案。根据联邦调查人员的说法，俄罗斯黑客使用了信息窃贼使用的一种常见的计算机技巧。这起电子入侵事件发生在2016年7月的伊利诺伊州选举委员会，是通过一种名为SQL注入的黑客技术进行的。根据上周提交的针对12名俄罗斯特工的联邦起诉书和州选举官员的信息，据信约50万伊利诺伊州选民的姓名、地址、出生日期、驾照号码和部分社保号码被盗。伊利诺伊州选举委员会发言人马特·迪特里希(Matt Dietrich)表示：对于很多选民来说，他们非常担心在我投票后会有俄罗斯黑客入侵并窃取我的选票。伊利诺伊州没有一张选票因为两年前的情况而改变。没有一张选票试图以此为基础进行更改。这不是目标。如果目标仅仅是获取访问、窃取信息和挑拨离间，那么俄罗斯的行动似乎成功了。伊利诺伊州民主党参议员迪克·德宾(Dick Durbin)周二表示，俄罗斯人侵入了选举官员和供应商的计算机网络，以窃取选民数据和其他信息。我们知道俄罗斯干预了2016年大选，我们也知道我们应该为俄罗斯干预2018年中期选举做好准备。SQL是结构化查询语言(Structural Query Language)的首字母缩写，是一种数据库编程语言。SQL注入是一种常见的网络欺骗手段，用于非法访问政府、金融、商业和私人计算机。专家估计，每10个数据泄露中就有8个是由SQL注入造成的。黑客青睐的策略通常以在公共网页表单上键入某些命令开始，以广泛访问网站的服务器结束。在伊利诺伊州的案例中，黑客在选举数据库搜索框中输入了一个特制的代码后，记录被盗，委员会不得不关闭登记10天。当时，联邦调查局向全美各州选举当局发出了特别警告。数字指纹多次引导调查人员远离真正的罪犯。正如i-Team在2016年透露的那样，伊利诺伊州的网络攻击者似乎与土耳其一个政党有关联。然而，两年后的今天，联邦特工表示，他们已经追踪到这次袭击发生在俄罗斯。伊利诺伊州选举官员表示，他们已经采取措施保护选民数据库和网络应用程序的安全。州调查人员确定，处理器使用率已飙升至100%，但没有任何解释。他们说，对服务器日志的分析表明，沉重的负载是在无纸在线选民申请(POVA)网站的申请状态页面上快速重复数据库查询的结果。州政府官员表示，已经制定了新的协议，以防止再次发生此类恶意攻击。我们从对攻击的分析中得出结论，我们可以合理地预计各种IVRS(伊利诺伊州选民登记系统)密码被攻破。这些密码包括选举当局、其工作人员、内部SBE用户、供应商和Web服务的密码。为了确保攻击者不能用被盗的密码访问系统的任何部分。"；根据内部报告，当局重置所有IVRS密码，以迫使用户在下次登录时更改其密码；引入增强的密码复杂性要求(长度、特殊字符、数字等)；强制所有IVRS用户进行双因素令牌登录；向IVRS数据库添加密码加密，以便即使是SBE员工也无法再破译存储的密码。迪特里希说：两年前入侵事件发生后，我们安装了新的防火墙硬件和软件，我们专门派人负责网络安全，以支持系统，确保这种情况不会再次发生。SQL注入策略已被世界各地的黑客用来进入公司数据库、银行和政府机构。击键技巧通常利用允许未经授权访问的数据库中常见的漏洞。编者按：这个故事的早期版本对SQL的定义不准确。自那以后，这一点已经得到纠正。