Похоже, на Украине создана киберслужба, цель которой – имитировать вмешательство пресловутых «русских хакеров» в американскую демократию. Подрывать устои. Снабжать американцев «доказательствами» российского вмешательства в выборы.
Но только «получилось как всегда». Хакеры с украинской пропиской оказались криворукими и выдали себя с головой.
«Эксперты обнаружили доказательства «злонамеренного вторжения» на веб-сайт выборов округа Теннесси с компьютера, расположенного на Украине во время согласованной кибератаки, которая, вероятно, и вызвала крах сайта…» – сообщает CBS.
Согласно отчету Sword & Shield Enterprise Security, эта интенсивная активность была среди вероятных причин аварии.
«Учитывая косвенные доказательства, особенно одновременное доказанное вредоносное вторжение с IP-адреса Украины, я считаю, что разумно хотя бы предположить, что это было запланированное событие», – отметил Дэвид Болл (David Ball), заместитель директора по информационным технологиям округа, в электронном письме Associated Press.
Результаты голосования не пострадали, но возникла путаница с их обнародованием, прежде чем технические специалисты обнаружили корень проблемы – украинское вторжение. Уязвимость, обнаруженная Sword & Shield, исправлена, дополнительные меры предосторожности приняты, отчитался Болл.
Американские эксперты по безопасности выборов выразили обеспокоенность в связи с тем, что иностранные государственные субъекты могут использовать подобные атаки, чтобы подорвать доверие общественности к демократическому процессу. Такие проекты, как Defend Digital Democracy в Гарвардском университете призвали официальных лиц подготовиться к подобным вторжениям во время выборов в любом округе страны.
В то же время Ричард Моран (Richard Moran), старший директор по информации и технологиям округа, считает: хотя интенсивный трафик поступает с зарубежных серверов, это не означает, что атакующий находится в другой стране.
А профессор компьютерных наук Университета Райса Дэн Уоллах (Dan Wallach) отметил, что интернет в целом – «грязное место» с большим количеством фонового трафика, и определить его происхождение сложно, потому что атакующие «очень хорошо скрывают свое местоположение». Признавать, что атака велась с Украины американцам непросто, гораздо удобнее нагнать тумана о том, что «хакеры рассредотачиваются по разным компьютерам, а затем начинают атаку оттуда».
Потерпевший фиаско в битве с украинскими хакерами веб-сайт одновременно получил запросы о доступе примерно из 100 стран мира.
Соб. корр. ФСК
