Министерство внутренней безопасности США предупредило о риске атак на избирательную систему страны со стороны «финансово мотивированных киберпреступников», пишет Wired. А вот угроз от пресловутых «русских хакеров» почему-то не обнаружено.
Лили Хэй Ньюман (Lily Hay Newman), Делл Кэмерон (Dell Cameron)
В докладе, распространенном министерством внутренней безопасности США, говорится, что вероятность атак на избирательную инфраструктуру страны со стороны финансово мотивированных киберпреступников выше, чем со стороны хакеров, поддерживаемых иностранными государствами.
На протяжении всего предвыборного 2024 года связанные с Россией, Китаем и Ираном хакеры проявляли повышенную активность: взламывали цифровые учетные записи, связанные с политическими кампаниями, распространяли дезинформацию и проверяли избирательную систему на прочность (утверждения о причастности российского государства к деятель хакерских групп носят бездоказательный характер – прим. ИноСМИ). Однако в опубликованном в начале октября отчете группа по обмену информацией и координации угроз, известная как Election Infrastructure ISAC, предупредила, что киберпреступники – злоумышленники, промышляющие программами-вымогателями (ransomware), представляют гораздо больший риск для избирательного процесса, чем хакеры на содержании у иностранных государств.
Хотя после вмешательства России в президентские выборы в США в 2016 году (никаких доказательств факта вмешательства предъявлено не было – прим. ИноСМИ) поддерживаемые государством хакеры воспряли духом, авторы доклада отмечают, что они предпочитают производить операции по сбору разведданных и оказанию влияния [на общественное мнение], а не разрушительные атаки, которые будут расценены как прямой враждебный выпад в адрес американского правительства. С другой стороны, идеологически и финансово мотивированные акторы, как правило, стремятся вызвать сбой в работе, используя для взлома программу-вымогатель или устраивая DDos-атаку.
документ попал в распоряжение некоммерческой организации «Собственность народа» (Property of the People), занимающейся вопросами транспарентности национальной безопасности, после чего с ним также ознакомился WIRED. Министерство внутренней безопасности США (МВБ), участвовавшее в подготовке и распространении отчета, не ответило на просьбы WIRED о комментарии. В центре Интернет-безопасности, управляющем инфраструктурой выборов (Election Infrastructure ISAC), от комментариев отказались.
«
После промежуточных выборов в 2022 году киберпреступники, руководствующиеся финансовыми и идеологическими соображениями, принялись атаковать сети государственных и местных органов власти США, отвечающие за управление или поддержку избирательных процессов», – отмечается в документе. «В некоторых случаях успешные операции с использованием программ-вымогателей и атак класса „отказ в обслуживании“ (DDoS) на такую инфраструктуру задерживали проведение выборов в попавшем под удар штате или населенном пункте, но не нарушали целостность процессов голосования... Связанные с иностранными государствами киберпреступники не пытались нарушить инфраструктуру выборов в США, несмотря на проведение ими сбора разведданных и редких эпизодов получения ими доступа к инфраструктуре, не связанной с голосованием».
Согласно приведенной в отчете статистике, 95% «киберугроз выборам» квалифицированы как неудачные попытки, предпринятые неопознанными субъектами. 2% названы неудачными попытками известных субъектов, а 3% – успешными попытками «получить доступ или вызвать сбой». В докладе подчеркивается, что обмен оперативной информацией об угрозах и сотрудничество между местными, государственными и федеральными властями помогают предотвратить утечку информации и смягчить последствия успешных атак.
В целом, связанные с зарубежными госструктурами хакеры могут нагнетать геополитическую напряженность, осуществляя агрессивный цифровой шпионаж, но их деятельность по своей сути не должна привести к эскалации при условии, что они соблюдают неписаные нормы шпионажа. Киберпреступники такими ограничениями не связаны, хотя они могут привлечь к себе излишнее внимание, если их атаки будут слишком разрушительными – а также рискуют получить отпор со стороны правоохранительных органов.
В отчете приводится пример произошедшего в марте инцидента, в ходе которого неназванный округ США «подвергся атаке вымогателей, из-за которой властям пришлось приобрести новые сетевые устройства и заново подключиться к избирательной системе на уровне штата». Если бы такая атака произошла в день выборов или около него, она могла бы существенно нарушить ход голосования.
В более широком смысле озабоченность внутренней безопасностью в связи с предстоящими выборами 2024 года резко возросла, создавая ситуацию, которую МВБ называет «повышенной угрозой». В этом месяце WIRED сообщал, что ведомство с лета рассылает предупреждения правоохранительным органам по всей территории страны в связи со всплеском активности ряда экстремистов в сфере вербовки и совершению реального насилия в отношении выборных должностных лиц, а также попыток уничтожения бюллетеней для голосования.
Другие предупреждения ведомства демонстрируют рост озабоченности пропагандой, призывающей американцев вступить в «гражданскую войну», которая, как опасается МВБ, повышает риск внутренних атак. Угрозы, связанные с явлением, которое правительство называет «недовольством, связанным с иммиграцией», включая ложный нарратив о «нашествии мигрантов», лежащий в основе кампании Дональда Трампа по переизбранию, возросли, дойдя до уровня федеральных судей и сотрудников пограничной службы США, которых некоторые антиправительственные группы считают «предателями».
«
Целенаправленное насилие и терроризм, связанные с идеологически мотивированными лицами, будут оставаться угрозой на протяжении всего избирательного цикла 2024 года», – говорится в докладе разведки, с которым также удалось ознакомиться редакции. В документе предупреждается, что связанные с избирательными процессами «внутренние угрозы», «вероятно, станут проблемой».