Wraz ze zbliżaniem się listopadowych wyborów prezydenckich w Stanach Zjednoczonych, także na portalach poświęconych cyberbezpieczeństwu, pojawiają się dyskusje na ile procedury demokratyczne będą zachowane i pozbawione wpływów państw zewnętrznych.
Redaktorzy portali zastanawiają się, co będzie bardziej zabójcze dla Amerykańskiego systemu politycznego: atak ransomware, ataki sprofilowane czy „fake newsy” i dezinformacja. Trwa również gorąca dyskusja nad rolą i odpowiedzialnością gigantów technologicznych w utrzymaniu transparentności elekcji.
W sierpniu wypowiadał się na ten temat Bill Evanina, dyrektor Narodowego Centrum Kontrwywiadu i Bezpieczeństwa. Jego zdaniem dla wrogich Ameryce, sponsorowanych przez państwa grup hackerskich wybory będą świetną okazją do sprawdzenia się i zakłócenia procedur demokratycznych. Evanina wyraził wręcz obawy czy ataki na procedurę liczenia głosów nie przedłużą całej formalnej części wyłaniania Prezydenta.
Także napięta sytuacja międzynarodowa sprzyja pojawianiu się nowych frontów ataków. Najnowsze doniesienia, dosłownie z zeszłego tygodnia, informują o pojawieniu się nowej aktywnej i niebezpiecznej cyberakcji. Badacze bezpieczeństwa QuoINT zidentyfikowali kampanię Zebrocy. Nie dotyczy ona bezpośrednio, przynajmniej na razie, wyborów prezydenckich a jest skierowaną na kraje stowarzyszone z NATO.
Szczegółowo opisany po raz pierwszy w 2018 roku Zebrocy był powiązany z Rosją, w tym z grupą APT28 (znaną również jako Fancy Bear, Pawn Storm, Sednit i Strontium), która jest aktywna od co najmniej 2007 roku.
Kampania, która prawdopodobnie rozpoczęła się 5 sierpnia, wykorzystywała wersję Delphi złośliwego oprogramowania Zebrocy oraz infrastrukturę dowodzenia i kontroli (C&C) hostowaną we Francji. Przynęty użyte w tych atakach miały motyw związany z NATO, powracający motyw w kampaniach APT28 – przeciwnik używał podobnego motywu w atakach w 2017 roku. Planowaną ofiarą był konkretny organ rządowy w Azerbejdżanie (ma to zapewne związek z sytuacją w Górskim Karabachu), ale inni członkowie NATO lub państwa uczestniczące w ćwiczeniach NATO również mogły być celem ataków.
Atakujący rozpowszechnili coś, co wyglądało na obraz JPEG, który zamiast tego okazał się archiwum ZIP. Zamaskowany załącznik zawiera plik wykonywalny Zebrocy i uszkodzony plik Excela, prawdopodobnie w celu zwabienia zamierzonej ofiary do wykonania złośliwego oprogramowania. Po uruchomieniu szkodliwe oprogramowanie tworzy zaplanowane zadanie, aby regularnie próbować wysyłać skradzione dane do domeny zdalnej.
Ale to nie nasilenie działań grup ATP jest identyfikowane jako największe zagrożenie dla procedur wyborczych. W takim kontekście wskazuje się na dezinformację.
A to za sprawą 2016 roku, kiedy to Rosja rozpowszechniła kampanię dezinformacyjną za pośrednictwem mediów społecznościowych, w tym Facebooka, Twittera i YouTube. Firmy te powoli rozpoznawały problem i początkowo sprzeciwiały się prośbom rządu o dodatkowe informacje z tym związane. Ale kiedy Kongres zarządził publiczne przesłuchania, stopniowo stawali się bardziej skłonni do współpracy.
Teraz Facebook i Twitter regularnie dostarczają Kongresowi danych, w tym uczestniczą w spotkaniach informacyjnych dla komitetów wywiadowczych, publikują częste raporty o szkodliwej działalności i są częścią grupy, która regularnie spotyka się z funkcjonariuszami organów ścigania i wywiadu.
Na początku września Microsoft, który jest częścią tej grupy, ogłosił, że rosyjscy hakerzy próbowali włamać się do komputerów ponad 200 organizacji. Część tych ataków ukierunkowana była na pracowników kampanii prezydenta Donalda Trumpa i jego demokratycznego rywala Joe Bidena. Większość prób włamań agentów rosyjskich, chińskich i irańskich została zatrzymana przez oprogramowanie zabezpieczające, a cele zostały zgłoszone. Jednak firma odmówiła informacji, którzy kandydaci lub podmioty mogły zostać skompromitowane.
Ustawodawcy twierdzą, że sektor prywatny może zrobić co najmniej tyle.
„Z pewnością ważne jest, aby firmy zajmujące się mediami społecznościowymi uczestniczyły i współpracowały, co nie zawsze robiły w przeszłości, ale w żaden sposób nie zastępuje to analizy przeprowadzanej przez społeczność wywiadowczą. Uważam, że należy ją udostępniać” – mówi senator Susan Collins, członek senackiej komisji ds. Wywiadu.
Od czasu objęcia urzędu przez Trumpa stosunki między agencjami wywiadowczymi a Kongresem stały się napięte. Wątpił on we wnioski agencji dotyczące rosyjskiej ingerencji w 2016 roku i zwolnił, zdegradował i skrytykował urzędników, którzy podzielili się informacjami, które mu się nie podobały.
Obecny dyrektor wywiadu narodowego, John Ratcliffe jest bliskim sojusznikiem Trumpa. Próbował zakończyć większość osobistych spotkań informacyjnych dotyczących bezpieczeństwa wyborów – decyzję, którą później cofnął po krytyce ze strony obu partii. Ale Ratcliffe utrzymuje, że jego biuro nie będzie zapewniać informacji „wszystkim”, powołując się na to, że pojawiały się przecieki z niektórych tegorocznych spotkań.
Demokraci twierdzą, że ograniczając to, co jest dane Kongresowi, administracja skutecznie ogranicza to, co mówi opinii publicznej na temat bezpieczeństwa wyborów i dezinformacji. To grozi zamieszaniem, na co mają nadzieję zagraniczni przeciwnicy, tacy jak Rosja.
Schiff, obecnie przewodniczący Komisji Wywiadu Izby Reprezentantów, naciskał na firmy, aby działały szybciej, w tym usuwały dezinformacje, zanim staną się „wirusowe”. Ma szczególne obawy co do Google, który jest właścicielem YouTube, i twierdzi, że jest mniej przejrzysty niż inni. Schiff i inni prawodawcy zwiększyli obawy dotyczące sfałszowanych filmów i zagranicznych serwisów informacyjnych rozpowszechniających fałszywe wiadomości na platformie wideo.
Podczas przesłuchania z firmami technologicznymi w czerwcu Schiff naciskał na Google, mówiąc, że „zasadniczo przyjęli strategię polegającą na spuszczaniu głowy i unikaniu uwagi, podczas gdy inni tą uwagę przyciągają”.
Richard Salgado, dyrektor Google ds. Egzekwowania prawa i bezpieczeństwa informacji, nie zgadza się. Google ujawnił pewne informacje, w tym niedawno upublicznił chińskie wysiłki skierowane na pracowników kampanii Trumpa oraz próbę irańskiego ugrupowania skierowania kampanii Biden. Ale firma podała niewiele szczegółów o atakach, w tym, kiedy miały miejsce lub ile było celów.
Dwaj inni giganci technologiczni przyjęli odmienną strategię. Facebook i Microsoft ujawniają informacje opinii publicznej, jednocześnie współpracując za kulisami z rządem federalnym i komitetami wywiadowczymi. Facebook publikuje co miesiąc informacje o zagranicznych i krajowych wyborach, a Microsoft publicznie ujawnił kilkanaście przypadków zagrożenia.
Dyrektor wykonawczy Tom Burt z Microsoftu mówi, że firma nauczyła się być bardziej proaktywna w stosunku do rządu federalnego. Microsoft ostrzega władze federalne i kongresowe, gdy mają informacje o ingerencji w wybory. Zagraniczni napastnicy „są wytrwali, mają umiejętności, są bardzo dobrze wyposażeni i będą nadal próbowali ingerować w proces wyborczy i zasiać nieufność w społeczeństwie amerykańskim” – powiedział Burt.
Ponieważ ustawodawcy korzystają z innych kanałów informacji, wciąż istnieją miejsca, w których sektor prywatny nie może pomóc. Reprezentantka Florydy Stephanie Murphy, demokrata, od ponad roku walczy o to, aby administracja publicznie zidentyfikowała dwa hrabstwa Florydy, w których rosyjscy hakerzy uzyskali dostęp do baz danych wyborców przed wyborami w 2016 roku. Ludzie mieszkający w tych powiatach wciąż nie są tego świadomi.
„Jedynym sposobem walki z dezinformacją jest przejrzystość, a rząd USA musi być przejrzysty w kwestii ataków na naszą demokrację, dostarczając społeczeństwu informacji potrzebnych do odparcia tej zagranicznej ingerencji” – powiedział Murphy. „Myślę, że być może firmy są przyzwyczajone do ujawniania informacji o naruszeniach danych i dlatego widzisz, że korporacyjna Ameryka jest liderem w dostarczaniu amerykańskiej opinii publicznej informacji o wtrącaniu się w nasze wybory.
Wybrany post: Czy cyberprzestępstwa zagrażają demokracji?
