Sicurezza

Hacking può vincere la lotteria può vincere un'elezione?

Hacking può vincere la lotteria può vincere un'elezione? / Sicurezza

La politica è sempre un circo, ma il ciclo elettorale di quest'anno sembra più una trama da scartare Mr. Robot o Castello di carte di un solenne esercizio di democrazia.

Questo sembra essere il primo anno in cui l'hacking avrà un impatto tangibile sulla campagna elettorale, con la quasi totalità che è stata diretta al partito democratico e alla campagna di Hillary Clinton.

Hacking e l'elezione degli Stati Uniti del 2016

Questo ciclo elettorale è stato dominato da una serie di storie basate sulla sicurezza informatica, e probabilmente la più grande storia è stata la polemica sulle e-mail di Hillary Clinton.

Hillary Clinton e lei “E-mail maledette”

Clinton è ora il candidato presidenziale democratico, ma prima di allora era il Segretario di Stato. Durante questo periodo, ha utilizzato un server privato di posta elettronica per condurre attività ufficiali del Dipartimento di Stato piuttosto che un indirizzo email fornito, gestito e protetto dal Dipartimento di Stato.

Questo è stato controverso per diversi motivi. Scandalo via email di Hillary Clinton: Cosa devi sapere Scandalo via email di Hillary Clinton: Cosa devi sapere Lo scandalo delle email di Hillary Clinton è confuso, non è vero? Quello di cui hai bisogno è uno sguardo approfondito su quali fatti sono noti sul caso, per aiutarti a capire il suo significato. Leggi di più . I sostenitori della trasparenza sono stati indignati perché ha messo le e-mail di Clinton fuori dalla portata del FOIA (Freedom of Information Act), ma anche perché le comunicazioni che hanno attraversato questo server erano di natura riservata e profondamente sensibile.

Poiché Clinton deteneva una posizione privilegiata nel governo degli Stati Uniti, qualsiasi perdita di dati sarebbe stata seriamente dannosa per gli interessi americani. Il server stesso ha sofferto di una serie di gravi vulnerabilità di sicurezza. E mentre non è stato ancora confermato, il direttore dell'FBI James Comey ha dichiarato “è possibile” il suo sistema è stato violato.

Comey in seguito ha criticato Clinton per essere stato “estremamente distratto”. Nonostante ciò, ha detto che l'FBI non raccomanderà che Clinton venga incriminato. Da un punto di vista giudiziario, la questione è chiusa - lo stesso non è vero per la campagna elettorale, e il problema dell'email ha continuato a essere una spina nel fianco di Clinton.

WikiLeaks e il DNC Hack

L'ultimo attacco è avvenuto forse nel momento peggiore per i democratici, durante la loro importantissima convention a Philadelphia dove Hillary Clinton è stata incoronata come candidata. Questo è stato un periodo difficile per il partito ed è stato importante per il Partito Democratico riconciliare il campo di Clinton con i sostenitori del senatore Bernie Sanders, molti dei quali hanno ancora le loro riserve su Clinton.

All'inizio di quest'anno, i sistemi di posta elettronica della Convention nazionale democratica sono stati attaccati da un hacker che utilizzava l'alias Guccifer 2.0. Questo era un omaggio a Marcel Lahar, l'originale Guccifer, che è stato estradato negli Stati Uniti all'inizio di quest'anno con l'accusa di aver hackerato account di posta elettronica appartenenti a chi era vicino alla famiglia Bush.

Durante l'hack, sono stati rubati un deposito di quasi 20.000 e-mail e 8000 allegati, che sono stati poi passati a Wikileaks The Panama Papers: potrebbe accadere a voi? The Panama Papers: potrebbe accadere a voi? La perdita di ciò che è stato chiamato "Panama Papers" ha dimostrato ciò che molti hanno ipotizzato: che i nostri leader hanno piegato le regole per allinearsi alle tasche. Ma una perdita simile potrebbe influire su di te? Leggi di più . Controverso, questi contenevano il passaporto non modificato e le informazioni sulla carta verde di cittadini americani e residenti permanenti che avevano donato alla campagna di Clinton all'estero.

La maggior parte delle e-mail erano normali comunicazioni commerciali. Tuttavia, alcune e-mail hanno sollevato dubbi sulla neutralità e l'imparzialità del comitato esecutivo del DNC, in particolare per quanto riguarda la campagna Sanders.

Hacked Voicemail e altre sorprese

Oltre alle 20.000 e-mail, WikiLeaks ha anche rilasciato una raccolta di messaggi vocali rubati dalla campagna democratica. Questi erano un po 'umidi. La maggior parte erano solo vocalizzi commerciali di routine, e uno era una conversazione tra un padre e un ragazzo che stavano visitando uno zoo.

C'erano tre messaggi in segreteria che sollevavano critiche sull'ascesa di Bernie Sanders nel Partito Democratico. Tutti questi erano anonimi. Una donna che è stata descritta su due messaggi vocali registrati si descriveva come se fosse “su un reddito fisso” e avendo donato $ 300 alla festa. È impossibile dire se il messaggio vocale rimanente provenisse da un donatore di grosse somme, o solo da un normale sostenitore del Partito Democratico.

Julian Assange, il fondatore di WikiLeaks, ha affermato che c'è di più. Si è persino spinto a dire che una perdita futura sarà il catalizzatore che vede Clinton incriminato - se ciò avverrà, resta da vedere. Nondimeno, alti funzionari democratici sono preoccupati che una perdita dannosa in ottobre potrebbe ribaltare le elezioni per Trump.

Gli hacker DNC

Secondo la ricerca di CrowdStrike, l'intrusione nella rete DNC è stata l'atto di due gruppi Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Qual è la differenza tra un buon hacker e un cattivo hacker? [Opinione] Ogni tanto, nelle notizie si sente qualcosa sugli hacker che demoliscono siti, sfruttano una moltitudine di programmi o minacciano di farsi strada in aree ad alta sicurezza dove non dovrebbero appartenere. Ma, se ... Leggi di più chiama Fancy Bear e Cozy Bear, conosciuti anche come APT 28 e APT 29, rispettivamente. Secondo alcuni analisti questi due gruppi sono di origine russa.

Il modus operandi di Cozy Bear è quello di spear-phish individui che usano e-mail armate di malware che viene poi utilizzato per scaricare ulteriori software dannosi, molti dei quali sono i Trojan di accesso remoto (RAT). CrowdStrike ha notato che questi RAT erano sofisticati e contenevano misure di offuscamento che impedivano l'analisi del malware in ambienti virtuali.

Hanno controlli approfonditi per i vari software di sicurezza installati sul sistema e le loro configurazioni specifiche. Quando vengono scoperte versioni specifiche che potrebbero causare problemi al RAT, vengono immediatamente interrotte. Queste azioni dimostrano un avversario dotato di risorse adeguate con un accurato regime di test implantare che è altamente sintonizzato su lievi problemi di configurazione che potrebbero determinare il loro rilevamento e che indurrebbe loro a distribuire uno strumento diverso.

Alcuni ritengono che Guccifer 2.0 sia uno sforzo russo per deviare la colpa per l'hacking, anche se Guccifer 2.0 stesso ha ammesso a Motherboard che è rumeno. Ma, secondo ThreatConnect:

Anche se la dimostrazione non è conclusiva, valutiamo che Guccifer 2.0 sia probabilmente uno sforzo di diniego e inganno (D & D) russo che è stato lanciato per seminare dubbi sulla narrativa prevalente della perfidia russa.

Tuttavia, ThreatConnect ha ammesso che Guccifer 2.0 potrebbe essere un attore indipendente.

Il problema delle macchine per il voto elettronico

Al di là degli hacker internazionali, c'è una minaccia ancora più grande: quella tecnologia potrebbe dirottare le prossime elezioni.

Per anni, gli Stati Uniti hanno usato le macchine per il voto elettronico, nonostante il fatto che siano un modo terribile di condurre le elezioni. È troppo difficile garantire l'integrità dei voti espressi. Computerphile spiega perché di seguito:

All'inizio di quest'anno, un uomo dello Iowa è stato condannato per aver manipolato i generatori di numeri casuali usati da varie lotterie per guadagnare jackpot a figura intera. Questa non era teoria. Questo non era un esercizio accademico. Questo in realtà è successo.

Se qualcuno potesse farlo, è del tutto possibile che qualcuno possa fare lo stesso con una macchina per il voto elettronico. In effetti, ci sono esempi di irregolarità delle macchine elettorali che oscillano i risultati elettorali. Forse il miglior esempio è stato nelle elezioni generali del 2000 in cui macchine difettose per il voto elettronico venivano usate nei quartieri popolari democratici.

Ciò significava che centinaia di voti espressi non erano contati. George W. Bush vinse quello stato con un margine di 537 voti e alla fine vinse la presidenza.

Da allora, i problemi tecnici e teorici sottostanti alle macchine per il voto elettronico non sono stati risolti. Le soluzioni basate su Blockchain mostrano la promessa di WikiLeaks Rains On Clinton's Parade: i tuoi dettagli nelle email trapelate? WikiLeaks piove su Clinton's Parade: i tuoi dettagli sono trapelati? L'upload di Wikileaks di 20.000 e-mail dalla Democratic National Convention ha rivelato il processo di selezione come orribilmente corrotto - ma ha anche trapelato online i dettagli personali dei donatori alla rivale Clinton e ... Read More, ma i sistemi attuali sono ancora opachi, non certificati, chiusi - Scatole di risorse. Non garantiscono l'anonimato o l'integrità di un voto.

La nostra democrazia è stata hackerata?

Assolutamente. Non importa cosa pensi di Clinton, tutti questi problemi sono incredibilmente problematici.

Tuttavia, non sembra funzionare. Al momento della stesura di questo articolo, Clinton ha il 76% di possibilità di vincere le elezioni generali statunitensi secondo il FiveThirtyEight di Nate Silver.

Detto questo, la gara è ancora giovane. Chissà cosa tirerà fuori dal cappello Julian Assange nei prossimi mesi? Data la follia che è stata l'anno scorso, non sono disposto a escludere nulla.

Come ti senti rispetto all'integrità delle elezioni moderne? Pensaci e condividi i tuoi pensieri con noi nei commenti!

Crediti immagine: JStone / Shutterstock.com, un katz / Shutterstock.com

Scopri di più su: hacking, sicurezza online, politica.