L'hacking può vincere alla lotteria: può vincere un'elezione?

Annuncio pubblicitario

La politica è sempre un circo, ma il ciclo elettorale di quest'anno sembra più una trama scartata a partire dal Mr. Robot o Castello di carte di un solenne esercizio di democrazia.

Questo sembra destinato a essere il primo anno in cui l'hacking avrà un impatto tangibile sulle elezioni campagna elettorale, con praticamente tutto ciò che era stato diretto al partito democratico e alla Hillary Campagna Clinton.

Hacking e elezioni americane del 2016

Questo ciclo elettorale è stato dominato da una serie di storie basate sulla sicurezza informatica, e probabilmente la più grande storia è stata la controversia sulla posta elettronica di Hillary Clinton.

Hillary Clinton e le sue "dannate email"

Clinton è ora nominata alla presidenza democratica, ma prima era segretaria di stato. Durante questo periodo, lei utilizzato un server di posta elettronica privato per condurre affari ufficiali del Dipartimento di Stato piuttosto che un indirizzo e-mail fornito, gestito e protetto dal Dipartimento di Stato.

Questo era controverso per una serie di motivi Scandalo e-mail di Hillary Clinton: cosa devi sapereLo scandalo via email di Hillary Clinton è confuso, vero? Ciò di cui hai bisogno è uno sguardo approfondito a quali fatti sono noti sul caso, per aiutarti a comprenderne il significato. Leggi di più . I sostenitori della trasparenza sono stati indignati in quanto hanno messo le e-mail di Clinton fuori dalla portata della FOIA (Freedom of Information Act), ma anche perché le comunicazioni che hanno attraversato questo server erano classificate e profondamente sensibili natura.

Poiché Clinton aveva una posizione privilegiata nel governo degli Stati Uniti, qualsiasi perdita di dati sarebbe stata seriamente dannosa per gli interessi americani. Il server stesso ha subito una serie di gravi vulnerabilità di sicurezza. E mentre non è stato ancora confermato, il direttore dell'FBI James Comey ha dichiarato "è possibile" che il suo sistema sia stato violato.

Comey ha poi esclamato Clinton per essere "estremamente incurante". Nonostante ciò, ha detto che l'FBI non raccomanderà di accusare Clinton. Da un punto di vista giudiziario, la questione è chiusa: lo stesso non è vero sulla scia della campagna e il problema della posta elettronica ha continuato a rappresentare una spina nel fianco di Clinton.

Wikileaks e DNC Hack

Il l'hack più recente è accaduto forse nel momento peggiore per i democratici, durante la loro importante convention a Filadelfia, dove Hillary Clinton è stata incoronata nominata. Questo è stato un periodo difficile per il partito ed è stato importante per il Partito Democratico conciliare il Campo di Clinton con i sostenitori del senatore Bernie Sanders, molti dei quali hanno ancora delle riserve Clinton.

All'inizio di quest'anno, i sistemi di posta elettronica della Convenzione nazionale democratica sono stati attaccati da un hacker che utilizzava l'alias Guccifer 2.0. Questo è stato un omaggio a Marcel Lahar, l'originale Guccifer, che era estradato negli Stati Uniti all'inizio di quest'anno con l'accusa di hacking di account e-mail appartenenti a persone vicine alla famiglia Bush.

Durante l'hack, è stata rubata una cache di quasi 20.000 e-mail e 8.000 allegati quindi passato a WikiLeaks The Panama Papers: potrebbe succederti?La perdita di ciò che è stato chiamato "Panama Papers" ha dimostrato ciò che molti presumevano: che i nostri leader stessero piegando le regole per allinearsi. Ma una perdita simile potrebbe interessarti? Leggi di più . Controversamente, questi contenevano il passaporto non redatto e informazioni sulla carta verde di cittadini americani d'oltremare e residenti permanenti che avevano donato alla campagna di Clinton.

La maggior parte delle e-mail erano normali comunicazioni commerciali. Tuttavia, alcune e-mail ha sollevato domande sulla neutralità e l'imparzialità del comitato esecutivo DNC, soprattutto per quanto riguarda la campagna Sanders.

Messaggi vocali compromessi e ulteriori sorprese

Oltre alle 20.000 e-mail, WikiLeaks ha anche rilasciato un trove di messaggi vocali rubati dalla campagna democratica. Erano un po 'umidi. La maggior parte erano solo messaggi vocali di routine, e uno era una conversazione tra un padre e un ragazzo che visitavano uno zoo.

Vi furono tre messaggi vocali che sollevarono critiche sull'ascesa di Bernie Sanders nel Partito Democratico. Tutti questi erano anonimi. Una donna presente su due messaggi vocali registrati si è descritta come "a reddito fisso" e ha donato $ 300 alla festa. È impossibile dire se il messaggio vocale rimanente provenisse da un donatore di denaro o da un semplice sostenitore del Partito Democratico.

Julian Assange, fondatore di WikiLeaks, ha affermato che molto altro arriverà. È persino arrivato al punto di dire che una fuga futura sarà il catalizzatore che vedrà accusato Clinton - resta da vedere se ciò avverrà. Tuttavia, alti funzionari democratici lo sono preoccupato che una perdita dannosa in ottobre possa dare la mancia alle elezioni per Trump.

Gli hacker DNC

Secondo una ricerca di CrowdStrike, l'intrusione nella rete DNC era l'atto di due gruppi Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione]Ogni tanto sentiamo qualcosa nelle notizie sugli hacker che abbattono siti, sfruttano un moltitudine di programmi, o minacciando di spostarsi in aree ad alta sicurezza dove si trovano non dovrebbe appartenere. Ma se... Leggi di più chiamato Fancy Bear e Cozy Bear, noti anche come APT 28 e APT 29, rispettivamente. Questi due gruppi sono ritenuti da alcuni analisti di origine russa.

Il modus operandi di Cozy Bear è quello di spear-phishing di persone utilizzando e-mail armate di malware che viene quindi utilizzato per scaricare ulteriori software dannosi, la maggior parte dei quali sono i Trojan di accesso remoto (RAT). CrowdStrike ha osservato che questi RAT erano sofisticati e contenevano misure di offuscamento che impedivano l'analisi del malware in ambienti virtuali.

Hanno controlli approfonditi per i vari software di sicurezza installati sul sistema e le loro configurazioni specifiche. Quando vengono rilevate versioni specifiche che possono causare problemi per il RAT, viene prontamente chiuso. Queste azioni dimostrano un avversario dotato di risorse con un regime di sperimentazione implantare a cui è altamente sintonizzato lievi problemi di configurazione che potrebbero comportare il loro rilevamento e che potrebbero causare la distribuzione di uno strumento diverso anziché.

Alcuni ritengono inoltre che Guccifer 2.0 sia uno sforzo russo per deviare la colpa per l'hacking, anche se Guccifer 2.0 stesso ha ha ammesso alla scheda madre di essere rumeno. Ma, secondo ThreatConnect:

Sebbene la prova non sia conclusiva, riteniamo che Guccifer 2.0 sia probabilmente una negazione russa e sforzo di inganno (D&D) che è stato lanciato per seminare dubbi sulla narrativa prevalente del russo perfidia.

Tuttavia, ThreatConnect ha ammesso che esiste la possibilità che Guccifer 2.0 possa essere un attore indipendente.

Il problema delle macchine elettroniche di voto

Oltre agli hacker internazionali, esiste una minaccia ancora più grande: quella tecnologia potrebbe dirottare le prossime elezioni.

Da anni ormai gli Stati Uniti usano le macchine per il voto elettronico, nonostante siano un modo terribile di condurre le elezioni. È troppo difficile garantire l'integrità di tutti i voti espressi. Computerphile spiega perché di seguito:

All'inizio di quest'anno, un uomo dello Iowa è stato condannato per truccare i generatori di numeri casuali utilizzati da varie lotterie al fine di guadagnare jackpot di grandi dimensioni per se stesso. Questa non era teoria. Non è stato un esercizio accademico. Questo è effettivamente successo.

Se qualcuno potesse farlo, è del tutto possibile che qualcuno possa fare lo stesso con un dispositivo di voto elettronico. In effetti, ci sono esempi di irregolarità della macchina per il voto che oscillano i risultati elettorali. Forse l'esempio migliore è stato nelle elezioni generali del 2000 dove vennero usate macchine per il voto elettronico difettose nei quartieri inclini alla democrazia.

Ciò significa che non sono state conteggiate centinaia di voti espressi. George W. Bush ha vinto quello stato con un margine di 537 voti e alla fine ha vinto la presidenza.

Da allora, i problemi tecnici e teorici sottostanti con le macchine per il voto elettronico non sono stati risolti. Le soluzioni basate su Blockchain mostrano risultati promettenti WikiLeaks Rains On Clinton's Parade: i tuoi dettagli nelle e-mail trapelate?L'upload di Wikileaks di 20.000 e-mail dalla Convenzione nazionale democratica ha rivelato la selezione processo orribilmente corrotto, ma trapelò anche online i dettagli personali dei donatori al rivale Clinton e... Leggi di più , ma i sistemi attuali sono ancora scatole opache, non certificate, di origine chiusa. Non garantiscono l'anonimato o l'integrità di un voto.

La nostra democrazia è stata violata?

Assolutamente. Indipendentemente da ciò che pensi di Clinton, tutti questi problemi sono incredibilmente problematici.

Tuttavia, non sembra funzionare. Al momento della stesura di questo documento, Clinton ha una probabilità del 76% di vincere le elezioni generali statunitensi secondo Nate Silver FiveThirtyEight.

Detto questo, la gara è ancora giovane. Chissà cosa Julian Assange si toglierà il cappello nei prossimi mesi? Data la follia che è stata l'anno scorso, non sono disposto a escludere nulla.

Come ti senti sull'integrità delle elezioni moderne? Pensaci e condividi i tuoi pensieri con noi nei commenti!

Crediti immagine: JStone / Shutterstock.com, un katz / Shutterstock.com