两个国家选举制度袭击,FBI怀疑“外国黑客”
联邦调查局发出了“闪光”备忘录,警告外国黑客一直针对国家选举制度委员会。
FBI的警报最初仅适用于那些以“直接需要知道的人”,在雅虎新闻发表之后来了。此外,消息人士告诉雅虎,“外国黑客”在7月份透过伊利诺伊州选举网站,并与个人数据的个人数据达到多达200,000名伊利诺伊州选民。攻击导致国家选民登记系统被关闭10天。
[欲了解更多,看看选举:[神话和现实]攻击者在8月再次击中,这次亚利桑那州追逐。第二次攻击包括据报道将恶意软件注入选民登记系统。一个未命名的亚利桑那官员表示,没有数据成功溢出。
雅虎新闻联邦选举援助委员会主席汤姆希克斯称为它“唤醒其他国家的叫醒,以查看他们的系统”。
FBI Flash备忘录确定了八个IP地址,但有些保安专家已经指出俄罗斯。伊利诺伊州选举官员告诉雅虎,联邦调查局认为袭击者是“外国黑客”,而不责怪一个国家。据称,联邦调查局据称“看着最近对民主国家委员会和其他政治组织的高度公布攻击的”可能的联系“,美国官员嫌疑人被俄罗斯政府黑客犯下。”
曾几何时,操纵选举的努力是暗示的或媒体消毒活动的一部分。但如果隐秘不再是计划,但是几乎故意留下日志,以点击IPS,如果希望发现“外国黑客”,则会调用问题。就像在NUKES的日子里,一个全外的网络武士意味着相互放心的破坏。这可能意味着攻击不是专业人士的工作。
毕竟,攻击者扫描了伊利诺伊州国家选举委员会的网站,发现了一个SQL注入漏洞,利用它并偷走了选民登记信息。遗憾的是,SQLI漏洞仍然很常见,每天都在利用剧本欺骗童话。
然而,FBI Flash备忘录状态,“有7个可疑IPS和渗透测试工具Acunetix,SQLMap和Dirbuster由演员使用。”第八IP后来被FBI被称为“新”。联邦调查局列出了选举入侵委员会指标,然后建议各国寻找其日志中的类似活动。如果检测到活动,则该机构警告直接抨击IP地址。
路透社此前报道,8月15日国土安全秘书耶和华约翰逊告诉联邦网络安全专家扫描投票系统中的脆弱性,以帮助防止渗透。
雅虎补充说,虽然约翰逊说漏洞扫描,但国土安全并不了解“特定或可信的网络安全威胁”。三天后,联邦调查局发布了“针对国家选举制度委员会的目标活动”闪存备忘录。
“这是一个很大的事,”威胁Cio Rich Barger告诉雅虎。“已突出两个州选举板,并已采取数据。这肯定应该涉及普通的美国选民。“他建议在“俄罗斯犯罪地下论坛”中看到了FBI所列的IP地址之一。攻击者的工具也“似乎类似于其他涉嫌俄罗斯国家赞助的网络攻击的方法。”
这个消息可能会对选民的信心咆哮。它可能不会让你感觉更好,但史诗几周前发布了一份报告,了解“秘密选票”是如何存在风险的。50个州的32个允许选民在通过互联网,在线门户网站,电子邮件或传真等方面传输选票。