看看“感知黑客”,如果夸大其词可能会破坏信心的小攻击,以及选举官员正在密切关注的其他情况

2020-10-30 03:23:03

在佐治亚州,一个验证选民签名的数据库在一次勒索软件攻击中被俄罗斯黑客锁定,该软件还在网上泄露了选民的登记数据。

在加利福尼亚州和印第安纳州,与联邦安全局(Federal Security Service,简称FSB)有关联的俄罗斯最强大的州黑客侵入了当地的网络,攻击了一些选举系统,但原因尚不清楚。

在路易斯安那州,国民警卫队被叫来阻止针对小政府办公室的网络攻击,这些办公室使用的工具以前只在朝鲜的攻击中出现过。

周二晚上,有人侵入了特朗普竞选团队的网站,用蹩脚的英语威胁其网站,警告说还会有更多。

所有这些攻击都没有多大意义。但从美国网络司令部(United States Cyber Command)庞大的作战室到Facebook、Twitter、谷歌和微软(Microsoft)的那些监督选举的人,专家们正在密切关注更多的“感知黑客”。这些都是较小的攻击,很容易被夸大成更大的攻击,可能会被抓住,作为整个投票过程被“操纵”的证据,就像特朗普总统所说的那样。

每当负责确保投票系统安全的国土安全部官员克里斯托弗·克雷布斯(Christopher Krebs)谈到这次选举中最大的漏洞时,这句话就会出现。他担心的不是大规模的攻击,而是一系列规模较小的攻击,可能集中在摇摆州,其影响更多的是心理上的,而不是真实的。

在投票的最后几天,选举官员和网络安全专家面临的一系列问题中,感知黑客只是其中之一-他们的担忧不会在选举日结束。

在美国情报机构内部获得支持的一种理论是,俄罗斯人已经表明,尽管网络司令部加强了防御,并采取了新的进攻行动,但他们仍然留在美国的关键系统内,下周可能会袖手旁观-直到投票结果是否势均力敌。

根据这一理论,俄罗斯的做法是煽动各州的选举斗争,产生或放大舞弊指控,这将进一步削弱美国对选举过程完整性的信心。

伊朗人将继续他们的战术,美国情报官员认为这更类似于破坏公物,而不是严重的黑客攻击,充满了用支离破碎的英语发出的威胁。

但美国专家警告当地官员,到了11月3日,伊朗人可能会试图瘫痪或污损国务卿的网站,影响选举结果的报告,并给人一种身处投票基础设施内部的印象,即使他们从来没有这样做过,选举结果也没有受到影响。

以下是一些潜在的威胁,以及到目前为止在一年的幕后网络战中学到了什么。

政府官员试图向选民保证,投票机很难大规模入侵:它们几乎完全离线。各州和县使用自己的系统,而这些系统的广度和多样性,争论说,使得一次攻击几乎不可能针对所有的州和县。

但这并不能消除风险。在密歇根大学(University Of Michigan),J·亚历克斯·霍尔德曼(J.Alex Halderman)把他的实验室变成了投票机漏洞的拱廊,并找到了制造“可以像计算机病毒一样从一台机器传播到另一台机器,悄悄改变选举结果的攻击”的方法。

其他人指出,没有人需要入侵每个州才能造成严重破坏。在势均力敌的选举中,袭击者可能会以亚特兰大、费城、底特律或密尔沃基为目标,并推迟报告选举战场的结果。

选举安全专家说,多样性即安全主张的另一个薄弱环节是支持多个州和县选举的承包商星座。选举安全顾问哈里·赫斯蒂(Harri Hursti)表示:“认为多样性在保护选举的说法是合乎逻辑的谬论。”

赫斯蒂担心选票扫描仪可能会被重新编程,以读取小约瑟夫·R·拜登(Joseph R.Biden Jr.)的选票。作为对特朗普的投票,反之亦然。

“单点故障可能会危及多个县和州的选举基础设施,”赫斯蒂警告说。

他的担忧是严格的警示,但并非闻所未闻。2016年大选后不久,美国国家安全局(National Security Agency)的一名举报人透露,佛罗里达州的VR系统公司(VR Systems)在投票前遭到俄罗斯黑客的攻击。VR系统公司为多个州提供签到软件,包括佛罗里达州和北卡罗来纳州等关键的摇摆州。没有证据表明他们利用这种渠道影响了最终投票。

持续不断的网络攻击和外国干预迫使各州建立了保障措施。各州一直在努力打印选民登记数据的纸质备份,并一直在逐步淘汰没有纸质备份的机器。

克雷布斯说,下周,大约92%的选票将与某种纸质记录“联系在一起”,这一数字比四年前有了很大提高。

但随着今年邮寄选票的激增,机器投票在总选票中所占的比例也将下降。因此,国土安全部的网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)关注的漏洞是,选民登记、验证和投票报告系统以及国务卿的计算机网络可能受到攻击,或者投票站停电。

这些类型的袭击不会改变计票结果。但是,如果执行得足够巧妙,特别是在关键州或这些州内的关键地区,它们可能会被用来散布对选举合法性的怀疑。

一些官员仍然怀疑,这是否是俄罗斯在2016年进行部分干预的动机,当时黑客“扫描”了所有50个州的登记数据库,侵入了亚利桑那州和佛罗里达州的系统,并异常喧闹地窃取了伊利诺伊州的选民登记数据,但最终没有采取任何行动。

多亏了国土安全部和各州的积极行动,这些漏洞中的许多已经被打上了补丁。但投票是地方事务,脆弱性依然存在,佛罗里达州州长罗恩·德桑蒂斯(Ron DeSantis)在该州首府塔拉哈西提前投票时发现了这一点。有人-警方逮捕了一名来自佛罗里达州那不勒斯的20岁男子。-已将州长的地址改为西棕榈滩。

这就是为什么有一家名为“活力熊”的俄罗斯组织备受关注的原因。多年来,据信属于FSB的该组织侵入了美国电网、水处理厂、堪萨斯州的一座核电站,最近还侵入了旧金山国际机场(San Francisco International Airport)的网络系统。

从9月份开始,它开始进入州和地方政府的系统。到目前为止,情报官员表示,他们只成功侵入了加利福尼亚州和印第安纳州的两台服务器。

官员们说,最迫在眉睫的威胁是勒索软件攻击,这可能会冻结投票系统的某些部分,并推迟结果。

过去一个月,网络司令部(Cyber Command)和以微软(Microsoft)为首的一群公司一直在关闭世界各地与TrickBot有关的服务器,这表明情报机构和私营行业对勒索软件的担忧程度有多高。TrickBot是一些最复杂的勒索软件操作中使用的一套工具。

负责TrickBot运营的微软高管汤姆·伯特(Tom Burt)表示:“这一切都是为了在选举活动高峰期扰乱TrickBot的运营。”

但根据网络安全公司Mandiant的说法,已经有证据表明TrickBot背后的黑客已经转向了新的工具。在过去的一个半月里,研究人员发现,就在冠状病毒病例激增之际,这些人一直在指挥一系列恶性的新勒索软件攻击,导致美国医院下线。

Mandiant的网络犯罪分析师金伯利·古迪(Kimberly Goody)表示:“他们可以用同样的工具对付他们想要的任何人,无论是选举还是医院。”

上周,佐治亚州盖恩斯维尔(Gainesville)发生了一起勒索软件攻击,锁定了选民签名验证系统,迫使投票工作人员以老式的方式行事,手动拉出登记卡,并查看签名。

这次袭击似乎不是针对选举的,而是作为附带损害摧毁了选举系统,暴露了关键战场州格鲁吉亚的持续弱点。

内部电子邮件显示,佐治亚州国务卿办公室最近几周禁用了双因素身份验证,因为它的选举软件在早期选民的洪流中崩溃了。双因素身份验证是国土安全部选举安全战略的关键,它可以防止黑客用一个被盗的密码侵入系统,在这种情况下,电子邮件显示国务卿只是简单地关闭了它。

特朗普已经宣扬邮寄选票将充斥着舞弊的观点,并试图利用邮寄选票分发和退回过程中的小故障作为证据,证明如果结果对他不利,系统就不能被信任。

网络安全和基础设施安全局近日发布了一份《公共服务公告》,要求在相信或转发之前小心核实信息。但正如一些政府官员承认的那样,对于重复未经证实的谣言和阴谋论的总统来说,除了直接反驳他之外,没有什么补救办法。

独立于缅因州的参议员安格斯·金(Angus King)说:“他们小心翼翼地走完了这条线。”“但真正的考验即将到来。”