тролове

Агенцията за национална сигурност и британският й колега издадоха необичайно предупреждение през октомври: руснаците се върнаха и станаха по-крадец.

Те отбелязаха, че групи, свързани с разузнавателните агенции на Русия, наскоро бяха разкрити скучно в мрежата на елитно иранско хакерско звено и атакуваха правителства и частни компании в Близкия изток и Великобритания - надявайки се Техеран да бъде обвинен за хаоса.

За федералните и щатските служители, натоварени с подготовка на защитата за изборите през 2020 г., беше ясно послание, че следващата кибервойна няма да бъде като последната. Пейзажът се развива и прехвърлянето в иранските мрежи беше пример за това, с какво се сблъскват американските служители и експерти по сигурността на изборите, когато САЩ влизат в онова, което се оформя като грозен сезон на кампанията, помрачен от хакване и дезинформация.

Американската отбрана значително се подобри през четирите години, откакто руските хакери и тролове проведоха широка кампания за раздвижване на президентските избори през 2016 г. Facebook търси заплахи, за които едва знаеше, че съществуват през 2016 г., като фалшиви реклами, платени в рубли, и самопровъзгласили се сексионисти от Тексас, които влизат от Санкт Петербург. Гласуващите се учат за ботове, рансъмуер и други вектори на дигитални пакости. Военните служители обмислят дали да приемат информационна война и да отмъстят срещу намесата в изборите, като хакват висши руски служители и изтичат личните им имейли или финансова информация.

И все пак интервюта с десетки служители и експерти ясно показват, че много от уязвимостите, експлоатирани от Москва през 2016 г., остават. Повечето политически кампании не желаят да харчат необходимото за създаването на ефективни кибердефензи. Милиони американци все още са готови да гълтат фалшиви новини. А обвинените в защитата на американските избори се сблъскват със същото основно предизвикателство, което направиха преди четири години: да забележат и да предприемат действия срещу всяка атака, преди тя да може да наруши гласуването или да породи съмнения относно резултата. Това е задача, затруднена още повече от нови заплахи за изборите от други американски съперници, като Иран, който има повече мотиви от всякога да се намеси през 2020 г. след удар от безпилотен самолет, убил най-висшия си командир по сигурността и разузнаването миналата седмица в Ирак.

Руснаците бяха небрежни през 2016 г., защото можеха да бъдат: Те хванаха американците неподготвени. Сега хакери и тролове, които са видели как техните търговски кораби се пръскат по страниците на американските разузнавателни оценки и федералните обвинения, работят далеч по-усилено, за да прикрият своите следи. Те, както се изрази един американски разузнавач, „освежават“ операциите си.

Едно от двете руски разузнавателни звена, които хакнаха демократите през 2016 г., известно като „Fancy Bear“, прехвърли част от работата си на сървъри, базирани в САЩ, в очевиден опит да осуети N.S.A. и други американски шпионски агенции, които са ограничени по закон до дейност в чужбина, според федерални служители, проследяващи ходовете. Другото звено, известно като „Уютната мечка“, изостави своята хакерска инфраструктура преди шест месеца и отпадна от радара, твърдят анализатори по сигурността.

Троловете в Агенцията за интернет изследвания - вече обвинената екипировка зад голяма част от разпространението на руската дезинформация през 2016 г. - са изхвърлили имейл акаунти, които са били проследявани от западните разузнавателни агенции и са преминали към криптирани комуникационни инструменти, като ProtonMail, които са много по-трудни за проследяване. Те също така се опитват да използват дупка в забраната на Facebook за чужденци да купуват политически реклами, да плащат на американски потребители да предават лични страници и да създават офшорни банкови сметки, за да покрият техните финансови следи, каза служител и експерт по сигурността във видна технологична компания.

В Министерството на националната сигурност се появява нова тревога за поредица от атаки на рансъмуер срещу американски градове през последната година. Нападенията, казват служители, разкриват пронизващи дупки в сигурността, които могат да бъдат използвани от онези, които искат да нарушат гласуването, като заключат и откупят избирателните списъци или просто намалят властта в критични избирателни центрове в деня на изборите. И макар мащабното хакване на машини за гласуване да е трудно, то в никакъв случай не е невъзможно.

Има и слаби места нагоре и надолу по дългата верига от уебсайтове и бази данни, използвани за преброяване и докладване на гласове, казаха служители. Управлявани от щати или окръзи, системите, които обединяват доклади от хиляди избирателни центрове, са смесица от нови и стари технологии, много от които с петна.

След първите първични избори, които остават само седмици, служителите следят зорко за намеци какво да очакват през ноември. Широко разпространеното очакване е, че хакерите, които могат да имат само един опит да експлоатират конкретна грешка или уязвимост, ще изчакат до общите избори, вместо да рискуват да го пропилеят на първична.

Част от намесата е домашно. Американците бяха разкрити, че въртят фалшиви уебсайтове за фаворити на демократите и плащат на македонци за популяризиране на политически възгледи, които разделят. Facebook, най-важната дигитална платформа за политически реклами, също даде да се разбере тази седмица, че няма да полицейски съобщения за лъжи или подвеждащи твърдения.

С толкова недоверчиви американци един към друг и към политическия процес, страхът от хакерство може да бъде толкова опасен, колкото действителната кибератака - особено ако изборите са близо, както се очакваше. Това се случи миналия ноември в Кентъки, когато се заговори за фалшиви избори в мрежата, след като стана ясно, че надпреварата на губернатора ще слезе до жицата.

„Всъщност не трябва да нарушавате избирателна система, за да създадете обществено впечатление, което имате“, каза Лора Розенбергер, директор на Алианса за осигуряване на демокрацията, който проследява усилията на Русия за дезинформация.

„Хаосът е целта“, добави тя. „Можете да си представите много различни сценарии.“

И все пак, казват служителите, най-дълбоките предизвикателства идват от чужбина. Иран, под строги санкции, които не бяха въведени преди четири години, носеше около изборната система през 2018 г. Наскоро иранските хакери бяха уловени да се опитват да компрометират кампанията на президента Тръмп и да се представят за американски политически кандидати в Twitter.

От своя страна, г-н Тръмп вече е предупредил Северна Корея срещу „намеса“, въпреки че изглежда, че има предвид ракетни изстрелвания, целящи да го смутят.

Президентът показа далеч по-малко безпокойство от руската намеса. Той многократно поставя под съмнение идеята, че Москва се е намесила в изборите през 2016 г., разглеждайки подобни разговори като предизвикателство за неговата легитимност. В ревността си да намери друг виновник, г-н Тръмп с нетърпение прегърна подкрепената от Русия конспиративна теория, която прехвърли вината върху Украйна и даде ход на събитията, довели до неговия импийчмънт.

Американските официални представители обаче са почти единодушни в заключението, че Русия се е намесила през 2016 г. и че тя остава най-голямата заплаха през 2020 г. За разлика от други страни, които се смятат за нетърпеливи да повлияят на американската политика, Русия изглежда преди всичко заинтересована в подкопаване на доверието в американските демократични институции, като се започне с процеса на гласуване.

Тогава и сега, казаха длъжностни лица и експерти, руснаците и другите биха могли да разчитат на една константа: американското партизанско разделение, което поражда дълбок цинизъм сред демократите и републиканците.

„Нашите противници, включително Русия, Китай, Иран и други, са постоянни: те се фокусират върху нашата политика и се опитват да се възползват от съществуващите пукнатини и американски настроения, особено ако това може да ни отслаби“, каза Шелби Пиърсън, който наблюдава заплахите за изборите в кабинетът на директора на националното разузнаване.

„Те ще изпробват много тактики и ще могат да се адаптират“, добави тя. „Ако не се получи, опитайте нещо друго.“

Дигитално обезправяне

В общественото въображение определящите елементи на намесата на Москва в изборите през 2016 г. бяха дезинформация и хакване на имейли на Демократическата партия. Но докато гледат към 2020 г., много служители и експерти по сигурността на изборите казват, че най-тревожното парче от намесата на Русия е хакването на държавни изборни системи.

Изборните системи във всички 50 държави бяха обект на руски хакери през 2016 г., въпреки че гласуването мина гладко на повечето места. По преценка на много длъжностни лица и експерти, усилието вероятно е било пробно изпълнение, целящо да проучи американската отбрана и да идентифицира слабостите в огромния заден апарат - операции за регистрация на гласоподаватели, бази данни на държавни и местни избори, електронни анкети и друго оборудване - чрез които се провеждат американските избори.

Един експерт каза на Сенатския разузнавателен комитет, че Русия „провежда разузнаването, за да направи картографиране на мрежата, да направи картографиране на топологията, за да можете всъщност да разберете мрежата, да установите присъствие, за да можете да се върнете по-късно и действително да изпълните операция. ”

Особено безпокойство предизвиква хакерството на руснаците на три компании, които предоставят на държавите вътрешни системи, които все по-често заменят дебелите хартии, използвани за проверка на самоличността и статута на избирателите.

Последни актуализации

Настоящи и бивши служители казват, че американските разузнавателни агенции са определили през 2017 г., че системите на компаниите са проникнали. Но служителите все още не могат да кажат докъде са стигнали хакерите или дали са откраднати или повредени някакви данни.

Компаниите работят без федерален надзор - в крайна сметка щатите са тези, които провеждат американски избори, но повечето не разполагат с ресурси или опит, за да контролират това, което по същество са технологични фирми. В резултат на това се знае малко за сигурността на фирмите, изискванията на служителите или практиките по веригата на доставки, казаха експерти.

Една от целевите компании, VR Systems, предостави книги за електронни социологически проучвания на окръг Дърам, Северна Каролина, където неизправности в работата на електронните системи през 2016 г. доведоха до десетки гласове, на които неправилно се казва, че вече са гласували или не са имали право да гласуват.

Въпреки че през последните седмици служители декласифицират доклад, който показва, че грешките в конфигурацията, а не атаката, са виновни за проблемите в Дърам, експертите казват, че хаосът в деня на изборите подчертава риска от атака или обикновена неизправност, която блокира избирателите да гласуват в люлка държави.

Възходът на рансъмуера - който обикновено заключва система, докато жертвите не плащат на нападателите в криптовалута като биткойн - даде друго оръжие на нападателите, които искат да посеят хаос и да обезверят избирателите избирателно.

Миналата година американските градове се сблъскаха с рекорден брой атаки на рансъмуер с над 100 федерални, щатски и общински правителства.

Служители на националната сигурност разследват дали руското разузнаване е участвало в някоя от атаките, според двама служители на отдела, които са говорили при условие за анонимност, за да обсъдят чувствителното разузнаване. Те проучват дали киберпрестъпниците, които изглежда са били мотивирани от алчност, са били използвани като примамки за тестване на защитата на щатите и градовете, които могат да направят идеални цели по-близо до изборите. Сред градовете, пострадали най-силно от рансъмуера миналата година, беше Ривиера Бийч, Флорида, в окръг Палм Бийч - който изигра огромна роля при решаването на оспорваните президентски избори през 2000.

Президент Бенедикт Арнолд

Непосредствено след изборите през 2016 г. се съсредоточи силно върху американските машини за гласуване, особено скъпите сензорни устройства, на които липсва хартиена следа, необходима за одит на случайни проби от тоталите или за провеждане на надеждно - макар и бавно - ръчно преброяване.

И все пак много машини остават уязвими, както J. Alex Halderman, професор в Университета в Мичиган, често демонстрира, когато провежда фалшиви избори между Джордж Вашингтон и Бенедикт Арнолд, и манипулира със софтуера, който подготвя бюлетините, за да осигури победа на най-известния американски предател.

„Във всеки отделен случай намерихме начини за нападателите да саботират машини и да крадат гласове“, каза той пред комисията по разузнаване на Сената, описвайки своите изследвания.

Изследване, публикувано през декември от Interos, фирма за управление на риска, повдигна въпроси и за сигурността на хардуера, използван в машините. Две трети от компаниите, които доставят критични компоненти за машини за гласуване, поддържат офиси в Русия и Китай, където чуждестранните компании редовно трябва да предоставят на служителите по сигурността чувствителна техническа информация, включително софтуерен код в някои случаи. Китайските компании произвеждат около една пета от компонентите на машината за гласуване.

Всяка от тези части предоставя възможност за чужда намеса. „Не се отделя достатъчно внимание на потенциалните проблеми на действителните машини за гласуване, които се хакват“, каза Дейвид Дил, основател на Verified Voting Foundation.

Идвайте през ноември, около седем държави все още ще бъдат без пълно архивиране на хартия, включително някои, които са без средства за подмяна на безхартиени машини.

Безобразие

Докато военните от 20-ти век се научиха да комбинират войници, морски сили и самолети, за да предприемат координирано нападение, Русия се оказа умела да се намесва в избори, като смеси различни видове цифрови злоупотреби в една по-голяма операция. Изборите през 2016 г. илюстрираха книгата с игри: руските хакери откраднаха чувствителен материал, започвайки с имейли на Демократическата партия, след това използваха тролове за разпространение и въртене на материала и изградиха ехо камера, за да разширят ефекта си.

С наближаването на следващите избори хакерите изглежда поставят основите за повторение. Но този път те използват техники, които са по-сложни - и опасни - в опитите си да откраднат потенциално смущаващ материал от политически кампании.

Експертите по сигурността казват, че са свидетели на значително увеличаване на опитите за хакване на кандидатите за демократи. Само през последните два месеца имаше около хиляда опити за фишинг срещу всеки от водещите демократични кандидати, според Зона 1, фирма за сигурност в Силициевата долина, която не посочи имената на кандидатите.

Повечето бяха опити да се възпроизведе хакването на председателя на кампанията на Хилари Клинтън през 2016 г. Джон Подеста, който беше успешно подложен на предаване на имейл данните си, каза Орен Фалковиц, изпълнителен директор на Area 1. Но в около една пета от атаките хакери компрометираха акаунтите на консултанти и свързани лица в кампаниите и ги използваха, за да изпращат злонамерени примамки на хора вътре в кампанията. Това е допълнителна стъпка за хакерите, но хората са по-меки цели от кампанията и хората са много по-склонни да кликнат върху връзка, ако знаят подателя.

Епизод по време на неотдавнашните парламентарни избори във Великобритания подчерта потенциала, но и ограниченията на кампаниите за дезинформация, базирани на реална информация.

През ноември анонимен потребител на Reddit - който оттогава е свързан с широкомащабна руска кампания за дезинформация - публикува вътрешни британски правителствени документи, които подробно описват предварителни разговори със САЩ за търговска сделка. Въпреки че постът не спечели много внимание първоначално, в крайна сметка той си проправи път към опозиционната Лейбъристка партия, която заяви, че предлага доказателство, че консерваторите, ако бъдат преизбрани, планират да приватизират Националната здравна служба като част от сделка с Обединените нации Държави.

Новините за документите принудиха премиера Борис Джонсън да отрече, че неговата партия планира да приватизира здравната служба, въпреки че правителството му призна, че изтекли материали са истински.

Но тъй като консерваторите бяха много напред в изборите, епизодът не направи нищо, за да промени резултата от изборите. Г-н Джонсън спечели командващо мнозинство в Парламента и ясен мандат да продължи с излизането на Великобритания от Европейския съюз - и да прекрати търговска сделка със САЩ.

Останалите части от руската кампания, насочена към редица западни страни между 2016 и 2019 г., са имали още по-малко въздействие, според доклад от Graphika, фирма, която проследява активността в социалните медии миналия месец. Наречена вторична инфекция, кампанията се ръководи от тролове, които използват стотици акаунти в социалните медии, за да разпространяват 44 истории на най-малко шест езика. Историите варират от измислени твърдения за американските избори през 2016 г. до статия, която има за цел да свърже президента на Франция Еманюел Макрон с ислямистки бойци.

Повечето бяха очевидно фалшиви и се основаваха на фалшиви интервюта или фабрични документи. Изглежда, че историята на търговските сделки е единствената, базирана на реални материали, и единствената, която е попаднала в международни заглавия.

„Някои бяха открито подигравани от реални потребители; много от тях просто бяха игнорирани “, пише Бен Ниммо от Graphika в доклада на фирмата.