让美国官员担忧的简单选举黑客策略 - 彭博社

Jordan Robertson

2024-10-19

摄影师：艾莉森·乔伊斯/彭博社是什么让选举官员夜不能寐？提示：这不是选票篡改。但首先……

必读：

• 中国国家关联机构呼吁调查英特尔安全• Instagram 将警告青少年发布“让我们谈谈性勒索”视频• AI 检测工具正在错误指控学生作弊

想象一个场景，11月5日的初步统计显示一位美国总统候选人在一个摇摆州的关键县领先，但报告这些数字的网站突然停止工作。当它重新上线时，更多的选票被计算，另一位候选人领先。该候选人最终赢得该州和总统职位。

根据网络安全公司Cloudflare的首席安全官Grant Bourzikas，这一事件可能严重削弱对选举结果的信心，并引发动荡。

根据我与许多选举官员的交谈，这种假设情况也是比选票篡改威胁更为可信的风险。干扰州和地方网站，统计和向公众传达投票结果，比黑客攻击选民机器要容易得多，后者大多数在没有互联网连接的情况下运行，这使它们更容易受到攻击。

我联系了Cloudflare，该公司运营一个名为雅典项目的免费服务，保护着32个州超过400个州和地方政府选举网站，以询问他们所看到的威胁数据。

Bourzikas表示，美国许多选举管理网站仍然保护不足。他说，对于高级黑客来说，干扰或篡改发布的结果将是轻而易举的。即使是采取了预防措施的网站，在选举前几天基本上处于不活跃状态，随后又会经历流量激增，因此也很难抵御攻击者。

“这是攻击的最佳时机，因为很难判断谁是真实的，谁是虚假的，”他说。

Cloudflare与我分享了数据显示，今年全国各地的县和州选举系统遭遇了干扰性攻击尝试。在超级星期二（许多州举行初选的日子），多个地点的活动激增，威斯康星州、俄亥俄州、伊利诺伊州、堪萨斯州、印第安纳州和密苏里州的初选或其他竞赛周围也发生了额外攻击。

Cloudflare威胁情报和研究团队负责人Blake Darché表示，这些发现表明，黑客可能在选举日之前测试他们的能力，并且可能会在11月5日发动分布式拒绝服务（DDoS）攻击，黑客通过向计算机网络发送大量流量来干扰网络。

“选举过程与世界其他部分一起进行了数字化转型——新的投票技术和捐款网站、候选人资料、关键信息，”Darché说。“威胁行为者造成大规模干扰和侵蚀选民信任的机会显著增加。”

“底线是，DDoS攻击仍然是针对选举和候选人相关网站的最爱战术，”他说。“它们成本低，易于执行，如果成功，影响巨大。”

当美国检察官本周起诉两名苏丹兄弟作为有史以来最 prolific 的“黑客行动”团伙的主谋时，他们声称这对兄弟是受到民族主义意识形态的驱动。

这个被称为“匿名苏丹”的团伙在大约一年内进行了超过35,000次攻击，使用了DDoS工具，目标包括微软公司、OpenAI、北大西洋公约组织和欧洲投资银行。它攻击了美国、荷兰、巴林、阿联酋、乍得、以色列和英国的政府和商业网站。

起诉似乎削弱了网络安全专家的说法，Ryan Gallagher和我在之前的报道中强调该团伙与俄罗斯利益相关的联系。因此，我联系了位于斯德哥尔摩的Truesec的Mattias Wåhlén，询问他对检察官案件的看法。

Wåhlén告诉我，他仍然相信匿名苏丹是俄罗斯虚假信息的工具，但这对兄弟可能是同路人，而不是直接受到俄罗斯安全服务的控制。根据Wåhlén的说法，关于这对兄弟的融资和与俄罗斯黑客行动者的联系仍然存在未解的问题。

“当匿名苏丹首次出现时，我相信他们是俄罗斯特工，”他说。“随着更多信息的出现，我可以看到匿名苏丹也可能更倾向于‘有用的傻瓜’类别。”

**有新闻线索吗？**您可以通过 [email protected] 联系乔丹·罗伯逊。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

获取每日科技以及更多彭博科技周刊到您的邮箱：