讓美國官員擔憂的簡單選舉黑客策略 - 彭博社

Jordan Robertson

2024-10-19

攝影師：艾莉森·喬伊斯/彭博社是什麼讓選舉官員夜不能寐？提示：這不是選票篡改。但首先……

必讀：

• 中國國家關聯機構呼籲調查英特爾安全• Instagram 將警告青少年發佈“讓我們談談性勒索”視頻• AI 檢測工具正在錯誤指控學生作弊

想象一個場景，11月5日的初步統計顯示一位美國總統候選人在一個搖擺州的關鍵縣領先，但報告這些數字的網站突然停止工作。當它重新上線時，更多的選票被計算，另一位候選人領先。該候選人最終贏得該州和總統職位。

根據網絡安全公司Cloudflare的首席安全官Grant Bourzikas，這一事件可能嚴重削弱對選舉結果的信心，並引發動盪。

根據我與許多選舉官員的交談，這種假設情況也是比選票篡改威脅更為可信的風險。干擾州和地方網站，統計和向公眾傳達投票結果，比黑客攻擊選民機器要容易得多，後者大多數在沒有互聯網連接的情況下運行，這使它們更容易受到攻擊。

我聯繫了Cloudflare，該公司運營一個名為雅典項目的免費服務，保護着32個州超過400個州和地方政府選舉網站，以詢問他們所看到的威脅數據。

Bourzikas表示，美國許多選舉管理網站仍然保護不足。他説，對於高級黑客來説，干擾或篡改發佈的結果將是輕而易舉的。即使是採取了預防措施的網站，在選舉前幾天基本上處於不活躍狀態，隨後又會經歷流量激增，因此也很難抵禦攻擊者。

“這是攻擊的最佳時機，因為很難判斷誰是真實的，誰是虛假的，”他説。

Cloudflare與我分享了數據顯示，今年全國各地的縣和州選舉系統遭遇了干擾性攻擊嘗試。在超級星期二（許多州舉行初選的日子），多個地點的活動激增，威斯康星州、俄亥俄州、伊利諾伊州、堪薩斯州、印第安納州和密蘇里州的初選或其他競賽周圍也發生了額外攻擊。

Cloudflare威脅情報和研究團隊負責人Blake Darché表示，這些發現表明，黑客可能在選舉日之前測試他們的能力，並且可能會在11月5日發動分佈式拒絕服務（DDoS）攻擊，黑客通過向計算機網絡發送大量流量來干擾網絡。

“選舉過程與世界其他部分一起進行了數字化轉型——新的投票技術和捐款網站、候選人資料、關鍵信息，”Darché説。“威脅行為者造成大規模干擾和侵蝕選民信任的機會顯著增加。”

“底線是，DDoS攻擊仍然是針對選舉和候選人相關網站的最愛戰術，”他説。“它們成本低，易於執行，如果成功，影響巨大。”

當美國檢察官本週起訴兩名蘇丹兄弟作為有史以來最 prolific 的“黑客行動”團伙的主謀時，他們聲稱這對兄弟是受到民族主義意識形態的驅動。

這個被稱為“匿名蘇丹”的團伙在大約一年內進行了超過35,000次攻擊，使用了DDoS工具，目標包括微軟公司、OpenAI、北大西洋公約組織和歐洲投資銀行。它攻擊了美國、荷蘭、巴林、阿聯酋、乍得、以色列和英國的政府和商業網站。

起訴似乎削弱了網絡安全專家的説法，Ryan Gallagher和我在之前的報道中強調該團伙與俄羅斯利益相關的聯繫。因此，我聯繫了位於斯德哥爾摩的Truesec的Mattias Wåhlén，詢問他對檢察官案件的看法。

Wåhlén告訴我，他仍然相信匿名蘇丹是俄羅斯虛假信息的工具，但這對兄弟可能是同路人，而不是直接受到俄羅斯安全服務的控制。根據Wåhlén的説法，關於這對兄弟的融資和與俄羅斯黑客行動者的聯繫仍然存在未解的問題。

“當匿名蘇丹首次出現時，我相信他們是俄羅斯特工，”他説。“隨着更多信息的出現，我可以看到匿名蘇丹也可能更傾向於‘有用的傻瓜’類別。”

**有新聞線索嗎？**您可以通過 [email protected] 聯繫喬丹·羅伯遜。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。

獲取每日科技以及更多彭博科技週刊到您的郵箱：