U Las Vegasu je započeo Tjedan hakera - tamo se održavaju tri velike konferencije na kojima stručnjaci za informacijsku sigurnost dijele podatke o pronađenim propustima i pokušavaju skrenuti pozornost javnosti na probleme kibernetičke sigurnosti. Tko su bijeli hakeri, zašto ne biste trebali nositi radnu propusnicu u džepu i je li moguće ponoviti hakiranje predsjedničkih izbora - u materijalu Gazeta.Ru.

Ovaj tjedan se u Las Vegasu održavaju tri velike hakerske konferencije - BSides, Black Hat i DEF CON. Na tim događanjima, osim tradicionalnih sesija pitanja i odgovora i prezentacija, odvija se pravo hakiranje - sudionici se međusobno natječu pokušavajući pronaći ranjivosti u sustavima.

Stručnjaci za informacijsku sigurnost šale se kako je danas u Las Vegasu bolje koristiti telefon s tipkama i odreći se složenijih gadgeta, jer toliki broj hakera na jednom mjestu sigurno donosi probleme.

Osim toga, hotel Caesars Palace, koji će ugostiti DEF CON, zatvorio je svoj poslovni centar za svaki slučaj, bojeći se cyber hakova. Druge tvrtke slijedile su primjer, poput logističke tvrtke UPS.

Bijeli šešir hakeri u službi društva

Hakere možemo ugrubo podijeliti na “dobre” i “loše”. Ako je s potonjim sve jasno, onda su prvi, koji se nazivaju i "bijeli šeširi", počeli igrati važnu ulogu u informacijskoj sigurnosti planeta.

Hakeri s bijelim šeširom koriste svoje vještine za dobro, pokušavajući pronaći ranjivosti prije nego što ih napadači iskoriste ili tražeći način da minimiziraju gubitke ako do infekcije ipak dođe.

Najveće IT tvrtke koriste usluge bijelih hakera. Prema GQ-u, 2014. godine Google je takvim stručnjacima platio oko 1,5 milijuna dolara. Tijekom proteklih godinu i pol Uber je potrošio više od milijun dolara na 600 takvih stručnjaka, a Facebook 2017. godine nudi nagradu od 40 tisuća dolara za uspješno hakiranje sustava te tvrtke.

Iako su hakeri s bijelim šeširima većinom slobodnjaci i djeluju kao privatni konzultanti koji rade od kuće, ovaj izbor karijere postaje visoko plaćena profesija s punim radnim vremenom.

Najstarija od tri konferencije u Vegasu je DEF CON, koju je 1993. godine osnovao Jeff Moss, stručnjak za informacijsku sigurnost.

Prije 25 godina na DEF CON-u je sudjelovalo samo 100 ljudi, a sada je postao najveći hakerski događaj koji privlači desetke tisuća gostiju – stručnjaka za informacijsku sigurnost, novinara, studenata, državnih dužnosnika i, naravno, hakera s bijelim šeširima.

Jedan od redovitih sudionika konferencije, Philip Harewood iz Trinidada i Tobaga, koji se profesionalno bavi traženjem ranjivosti, smatra da kibernetička obrana treba postati važna javna zadaća, budući da kriminalci često pokušavaju iskoristiti slabe točke društva.

“Hakeri hakiraju sveučilišne stranice odmah nakon ispita jer znaju da će studenti ići pogledati ocjene. Napadaju bolnice tijekom operacija, osiguravajuća društva, odvjetnike, računovođe - sve od čega mogu profitirati. Bolnica će odmah platiti otkupninu ako medicinsku opremu paralizira ransomware virus”, rekao je Harewood.

Rekonstrukcija izbornog haka

Ove godine hakeri s bijelim šeširima već su napravili nekoliko važnih prezentacija. Jednu od njih predstavio je Dennis Maldonado, osnivač skupine Anonymous Hackers iz područja Houstona.

U sklopu DEF CON-a demonstrirao je sustav koji je izradio za kloniranje RDIF oznaka – one se, između ostalog, koriste u elektroničkim uredskim propusnicama koje koriste zaposlenici kompanija diljem svijeta.

"Nadam se da su svi ovdje pentester [tester penetracije softvera - Gazeta.Ru], a ne hakeri s crnim šeširom", rekao je Maldonado uz smijeh publike prije nego što je pokazao svoj uređaj.

Digitalni kod pohranjen na oznakama unutar propusnice ili osobne iskaznice vrlo je lako očitati i kopirati, čak i iz daljine. Maldonado je pokazao kako napadač može staviti mali uređaj u ruksak, hodati unutar dva metra, pročitati oznaku, a zatim poslati podatke sustavu koji brzo klonira karticu.

Budući da se ljudi često nađu u takvoj blizini, primjerice na pokretnim stepenicama ili u redu, žrtva neće ni primijetiti da se nešto dogodilo.

Govornik je primijetio da je tehnologija koju je koristio javno dostupna na eBayu. “Doslovno u sekundi ukradete nečije podatke, napravite kopiju i uđete u zgradu”, zaključio je Maldonado, skrećući pozornost publike na postojeću ranjivost.

Osim toga, dva sigurnosna istraživača, William Kaput i Sam Reinthaler, održali su prezentaciju na BSides konferenciji o raširenoj ranjivosti darovnih kartica na koju mnogi žmire na oči.

Polovicu posla s darovnim karticama vodi jedan proizvođač. Kaput i Reinthaler rekli su prisutnima da je od 16 znamenki na takvim karticama prvih 12 striktna aritmetička progresija, a preostale 4 su nasumično generirane. Ispostavilo se da pomoću matematike možete izračunati 12 znamenki, a zatim odabrati zadnje 4 znamenke, a zatim upotrijebiti sredstva žrtve za plaćanje svojih kupnji.

Hakeri su izveli ovaj trik pomoću digitalnog alata i jednostavnog čitača kartica koji možete kupiti online. Napomenuli su da su nakon objave njihovog materijala neke trgovine poduzele dodatne mjere sigurnosti, ali su druge ostale ravnodušne - među njima i lanac kina i kockarnica, čije nazive govornici nisu otkrili.

Ali jedan od najvažnijih događaja DEF CON-a bit će pokušaj hakiranja 30 glasačkih strojeva kako bi se utvrdilo je li moguće na neki način utjecati na ishod izbora.

Organizator konferencije Jeff Moss rekao je da je postavio test jer se "umorio od čitanja dezinformacija o sigurnosti glasačkih sustava".

Negativni rezultati etičkog hakiranja mogli bi stati na kraj brojnim glasinama i optužbama o “ruskim hakerima” koji su utjecali na američke predsjedničke izbore 2016. godine. Ranije je ruski predsjednik Vladimir Putin nazvao istrage o utjecaju ruskih obavještajnih službi na glasovanje "povećanjem antiruske histerije".

Jedna od glavnih vijesti predizborne utrke u SAD-u je hakiranje servera Nacionalnog demokratskog odbora za koje su okrivljeni hakeri povezani s ruskim vlastima. Apparat objašnjava što se dogodilo, tko je osumnjičen za hakiranje i kakve veze s tim imaju ruski medvjedi.

Što se dogodilo?

Nepoznati napadači hakirali su poslužitelj elektroničke pošte američkog Demokratskog nacionalnog odbora (NDC) iu lipnju 2016. godine podatke odatle prebacili na web stranicu WikiLeaksa. Objavljeni dokumenti pokazali su da su tijekom predizbora demokrati činili sve da na njima pobijedi Hillary Clinton, a ne Bernie Sanders, senator iz Vermonta, koji je iznenada stekao veliku popularnost.

Odgovornost za napad preuzeo je haker pod nadimkom Guccifer 2.0. Predstavlja se kao stanovnik Rumunjske i negira bilo kakvu povezanost s ruskim državnim agencijama.

Kako su hakerske akcije utjecale na američke izbore?

Objava na Wikileaksu izazvala je skandal. Predsjednica NDC-a Debbie Wasserman Schultz podnijela je ostavku. Republikanski kandidat Donald Trump koristio se hakerskim otkrićima u svojim izjavama. Na jednoj od konferencija za novinare rekao je: “Rusijo, ako me sad čuješ, nadam se da si u mogućnosti pronaći 30 tisuća nestalih e-mailova” (Clintonini protivnici vjeruju da su neki od e-mailova iz njezine hakirane korespondencije uništeni).

Iako nema 100% dokaza da su ruske obavještajne službe izvele kibernetički napad, većina dužnosnika i stručnjaka nije dovodila u pitanje ovu teoriju posljednjih mjeseci. Uvelike zahvaljujući tome, po prvi put od raspada SSSR-a, ruska tema postala je jedna od glavnih u predsjedničkim debatama. Na posljednjem, 19. listopada, Hillary Clinton je rekla da Kremlj pokušava utjecati na rezultate američkih izbora. Prema njezinim riječima, nikada prije u povijesti vanjske sile nisu poduzele takve korake. “Oni ovo rade [hakiraju računala američkih institucija] kako bi pomogli Donaldu Trumpu.”

Republikanski kandidat je više puta pozitivno govorio o Vladimiru Putinu i obećao da će uspostaviti bliže odnose između Washingtona i Moskve. Nakon hakiranja DNC-a i ranih sumnji u ruske hakere, brojni članovi demokratskog establišmenta rekli su da su napadi izvedeni kako bi se diskreditirala Clinton i demokrate i pomoglo Trumpu da pobijedi. Neke publikacije koje simpatiziraju Clintona izravno su milijardera nazvale agentom Kremlja. Pritom su se prisjetili da je Trumpov savjetnik Paul Manafort već ranije pomagao bivšem ukrajinskom predsjedniku Viktoru Janukoviču, a drugi savjetnik, Michael Flynn, bio je na 10. obljetnici ruskog propagandnog kanala RT, sjedio je uz Vladimira Putina, te je također bio plaćen za govor.

Odakle verzija da iza hakiranja stoje “ruski hakeri”?

Ovo su zaključci CrowdStrikea, od kojeg su demokrati zatražili da istraži okolnosti hakiranja. Stručnjaci tvrtke otkrili su da su NDC poslužitelje hakirale dvije skupine hakera odjednom. Prema CrowdStrikeu, obje skupine povezane su s ruskim obavještajnim agencijama, od kojih je jedna Glavna obavještajna uprava (GRU). Prva grupa se zove Fancy Bear, druga je Cosy Bear. Kako je direktor CrowdStrikea objasnio u intervjuu za Esquire, ova imena odražavaju sustav klasifikacije hakerskih grupa: “Medvjed je Rusija, panda je Kina, tigar je Indija, a mačić je Iran. Definicije cosy i fancy odražavaju tehnike koje koriste hakeri. Na primjer, fancy je referenca na metodu Sofacy, virus koji je, kada se preuzme, sposoban preuzeti kontrolu nad žrtvinim računalom.”

Saznanja CrowdStrikea potvrđuje i slovačka tvrtka ESET. Prema stručnjacima tvrtke, veze s Rusijom naznačene su rasporedom aktivnosti hakera koji se poklapa s radnim danom po moskovskom vremenu.

ESET je pratio aktivnosti Fancy Beara dvije godine. Stručnjaci tvrtke identificirali su rukopis hakera. Oni najprije pokušaju doći do e-mail podataka zaposlenika napadnute institucije pomoću phishinga. Između ožujka i rujna 2015. hakeri su poslali gotovo 1900 phishing poruka. Za linkove su hakeri koristili servis za skraćivanje linkova Bitly. Istina, napadači su slučajno javno objavili rezultate svog rada.

Verziju o ruskom tragu podupire i stručnjak iz područja specijalnih službi. Prema njegovim riječima, glavni problem je traženje “atribucije”, identifikacije inicijatora hakerskih akcija. Za razliku od Kine, kibernetičke napade u interesu Kremlja često izvode skupine koje formalno nisu povezane s državom.

Jesu li SAD sigurni da su NDC hakirali Rusi?

Nepoznato. Savjetnica za sigurnost Baracka Obame Lisa Monaco najavila je mogući odgovor na “ruske cyber napade”, a čelnik američke Nacionalne sigurnosne agencije (NSA) Mike Rogers izvijestio je o “sumnjama” u vezi s ruskim obavještajnim službama.

Tko su Fancy Bear i Cosy Bear?

Obje hakerske skupine poznate su već dulje vrijeme. Oko 10 godina napadaju poslužitelje državnih i komercijalnih institucija u različitim zemljama svijeta. Fancy Bear kao Sednit, Sofacy i APT 28. Među zadnjim žrtvama Fancy Beara su web stranica francuskog televizijskog kanala TV5, njemačkog Bundestaga, Anonymous Internationala i Međunarodne antidopinške agencije (WADA). Od potonjeg su hakeri ukrali informacije o testovima sportaša, što, po njihovom mišljenju, ukazuje na pristranost WADA-e, koja je eliminirala dio ruskog olimpijskog tima prije igara u Riju. Odabir mete napada omogućio je stručnjacima da kažu da je Fancy Bear povezan s Rusijom. Cosy Bear također se zove APT29.

Jesu li “ruski hakeri” ranije bili osumnjičeni za napade na američke institucije?

Da i. U jesen 2014. stručnjaci iz tvrtke FireEye objavili su da već nekoliko godina pronalaze tragove ruskih hakera u računalima američke vojske. Također “ruski hakeri” u hakiranju servera američkog State Departmenta i Bijele kuće. FireEye uzima u obzir korištenje ćirilice u kodu i vrijeme kada su napadači bili aktivni, što se poklapa s radnim danom u Moskvi, kako bi dokazao povezanost hakera s Rusijom.

Kako ruske vlasti reagiraju na izjave iz Sjedinjenih Država?

Nakon vijesti o hakiranju Bijele kuće, tiskovni tajnik ruskog predsjednika Dmitrij Peskov rekao je da je okrivljavanje Moskve za sve “već postalo sport”. Vladimir Putin je nakon hakiranja NDC-a rekao da su veze hakera s bilo čijim vlastima “apsolutno teško provjeriti, ako je to uopće moguće provjeriti”, te da se “na državnoj razini definitivno ne bavimo time [ hakiranje].”

Što američke vlasti mogu učiniti ako se dokaže umiješanost Rusije u cyber napade?

U travnju 2015. Barack Obama izdao je dekret kojim se dopuštaju uvođenje financijskih sankcija protiv osoba i tvrtki uključenih u kibernetičke napade na američke vladine agencije, bankarski i energetski sektor. Do sada to pravo nikada nije iskoristio, iako su ga na to pozvali u Kongresu nakon hakiranja NDC-a.

Tko je Guccifer 2.0?

Nepoznato. Tvrdi da živi u istočnoj Europi. Možda je iz Rumunjske. Kaže da nema veze s ruskim vlastima. Naveo je i da ga neće biti lako uhvatiti, da je poduzeo sve mjere opreza i da se ne boji da će biti uhvaćen. Prema CrowdStrikeu, kada se dopisivao s novinarom Kevinom Collierom, koristio je VPN da prikrije svoj IP kao francuski. VPN pružatelj usluga bila je tvrtka iz Rusije. Prema NBC-u, Guccifer 2.0 je surađivao s Cosy Bearom.

Što govori protiv umiješanosti Moskve u napad?

Prvo, “ruski trag” je previše očit. Nije jasno zašto su se hakeri tako postavili, šaljući podatke u dokumentima iz Russian Worda i šifre na ruskom, a jedan od njih je imao nadimak “Felix Edmundovich” (ime šefa Čeke Dzeržinskog). Prema Ilyi Sachkovu iz Grupe IB, kibernetički kriminalci često namjerno ubacuju tekst na stranom jeziku u kod kako bi sumnja pala na nekog drugog. Kaže da se ruskim jezikom često služe Kinezi, a Rusi, naprotiv, koriste mandarinsku verziju kineskog.

Drugo, nepostojanje očitih tragova. Andrey Soldatov piše: “Niti autorstvo virusa niti lokacija servera ne znače ništa: sirijske obavještajne službe već nekoliko godina koriste virus koji je napisao francuski haker kako bi provalile u Skype račune lokalnih aktivista. A poslužitelji se mogu iznajmiti anonimno u mnogim zemljama.” Međutim, unatoč tome, Soldatov je uvjeren u umiješanost Rusa u napad na NDC servere.

Aleksandar Bovdunov

“Ruski hakeri” nisu se miješali u američke predsjedničke izbore na biračkim mjestima u Arizoni. Izvijestili su to američki mediji pozivajući se na izvor u administraciji Donalda Trumpa. U međuvremenu, američke obavještajne agencije ne preciziraju gdje su se točno Rusi "umiješali" u američke izbore. Izjave da Moskva nije utjecala na rezultate izbora bile su u još nekoliko država, ali to nije dovelo do smanjenja razine antiruske histerije. RT je doznao hoće li Sjedinjene Države uspjeti promijeniti svoj stav.

• Biračko mjesto u Arizoni, SAD
• Ralph Freso/Getty Images/AFP

Nisam uključen u hakiranje

Kako javlja Reuters, pozivajući se na izvor u Trumpovoj administraciji, Rusija je oslobođena umiješanosti u hakiranje elektroničkog sustava registracije birača u Arizoni 2016. godine. Ranije je, pozivajući se na tajni vladin dokument, CBS News izvijestio da su “ruski hakeri” 2016. godine uspješno hakirali elektroničke sustave četiri američke države, uključujući i državu Arizonu.

"Medijska izvješća povremeno su se oslanjala na zastarjele ili nepotpune informacije", rekli su izvori iz Bijele kuće. Prema njima, iza hakiranja u Arizoni stajale su kriminalne organizacije.

“Napominjemo da je izjava dana u Bijeloj kući, odnosno u administraciji Donalda Trumpa”, komentirao je ovu vijest za RT profesor MSU Andrei Manoilo. "A za Donalda Trumpa, promicanje teme o je najbolnije pitanje koje ga osobno pogađa, posebno uoči izbora na sredini mandata u studenom 2018." Širenje informacija o “ruskom uplitanju” u medijski prostor, prema mišljenju stručnjaka, baca sjenu na Trumpa, jer dovodi u sumnju legitimitet njegovog izbora za predsjednika SAD-a.

• Senator John McCain
• Reuters

Američki senator John McCain iz ove države jedan je od prvih koji je u rujnu 2016. najavio prodor “ruskih hakera” u mreže Arizone. Prema njegovim riječima, Rusi su namjeravali utjecati na njegov reizbor iz ove države: u studenom 2016. u SAD-u nisu održani samo predsjednički izbori, već i dijelovi Senata.

“Pod Putinovim sam sankcijama, a svi znaju da me on mrzi najviše od svega”, objasnio je motive “ruske intervencije”.

Kasnije su vodeći američki mediji podržali verziju hakiranja mreže u Arizoni, pozivajući se na izvore u obavještajnim agencijama. Istodobno, u rujnu 2016. državna su tijela izvijestila da nisu dobila nikakvu potvrdu od federalnih vlasti. Tada su se u lokalnim medijima pojavile informacije da Rusi pokušavaju hakirati ne bazu birača, već knjižnicu u gradu Phoenixu. No, 2017. američko Ministarstvo domovinske sigurnosti ponovno se vratilo na temu “ruskih hakera”, rekavši da je Arizona pretrpjela kibernetičke napade iz Rusije 2016.

Lokalni demanti

Suprotstavljena izvješća o "ruskom uplitanju" također su prijavljena iz drugih država. Tako je u lipnju 2017. američko Ministarstvo domovinske sigurnosti objavilo da je Rusija izvela kibernetičke napade na 21 državu.

Kako javlja The Associated Press, čiji su novinari kontaktirali državne vlasti, to bi mogle biti Alabama, Aljaska, Arizona, Kalifornija, Colorado, Connecticut, Delaware, Illinois, Florida, Iowa, Maryland, Minnesota, Sjeverna Dakota, Ohio, Oklahoma, Oregon, Pennsylvania, Texas, Virginia, Washington i Wisconsin.

Međutim, još u ljeto 2017. vlasti Oklahome demantirale su informacije o “ruskom uplitanju” u izbore. Čak su i savezni dužnosnici priznali da bi to bilo gotovo nemoguće jer država ne koristi strojeve za glasanje, već samo papirnate glasačke listiće.

Kasnije je web stranica CBS News objavila da je, prema internim dokumentima, sedam država bilo na meti "ruskih hakera" u kojima su napadači uspjeli prodrijeti u sustav: Illinois, Teksas, Aljaska, Arizona, Kalifornija, Florida i Wisconsin. Međutim, Ministarstvo domovinske sigurnosti SAD-a je odgovorilo da je uspješno hakiranje izvedeno samo u Illinoisu. Šefovi ostalih šest država istaknuli su da nisu pronašli tragove hakiranja.

U rujnu 2017. vlasti u Wisconsinu i Kaliforniji također su značajno prilagodile izjave Ministarstva domovinske sigurnosti. Sumnjiva aktivnost koja se pripisuje “ruskim hakerima” nije se odnosila na izborni sustav, već na druge sektore državnih službi, objasnili su nadležni državni odjeli.

• Loop Images/UIG putem Getty Imagesa

S druge strane, bivši guverner Arkansasa Mike Huckabee više je puta izjavio da Rusija nije imala nikakav utjecaj na izbore 2016. “Cijelo ovo ‘rusko uplitanje’ u izbore već tjera ljude da zijevaju”, rekao je Huckabee na Fox Newsu u siječnju 2018.

Prema njegovim riječima, pompa oko "ruskih hakera" uzrokovana je činjenicom da Trumpovi protivnici žele sakriti "uplitanje vlastite vlade", koja je "učinila sve što je mogla da spriječi Donalda Trumpa da postane predsjednik".

“Već na razini elementarnih država, vlasti počinju govoriti da čak i ako je bilo pogrešaka, onda Rusi nemaju ništa s tim”, primijetio je Alexander Domrin, izvanredni profesor na Visokoj školi ekonomije, u intervjuu za RT. "Puzajući oporavak je."

"Tehnologija klatna"

Nakon prilagodbi državnih tijela, Odjel za domovinsku sigurnost odbio je javno objaviti službeni popis onih regija koje su bile predmet cyber napada iz Rusije. U ožujku 2018., kao odgovor na zahtjev senatorice Dianne Feinstein, dužnosnici su odbili otkriti informacije, ograničivši se na izjave da imaju dokaze i da su u barem jednom slučaju hakeri uspjeli prodrijeti u američki izborni sustav.

“Sva ta preskočnica sugerira da je iza navoda o “ruskom uplitanju” stajalo nekoliko centara koji su djelovali relativno neovisno jedan o drugom”, kaže Andrei Manoilo.

Neka nabacivanja, rekao je, izveli su demokrati, a druga Trumpovi protivnici među republikancima.

Osim toga, prema politologu, u ovom slučaju "radi tehnologija ljuljanja javnog mnijenja, koje se poput klatna njiše, čas u jednom, čas u drugom smjeru". Čak i poricanje vijesti o "ruskom uplitanju" radi protiv Trumpa, jer drži temu na vrhu vijesti. Prvo se pojavi izjava s potpuno nevjerojatnim podacima, zatim se ona opovrgne, nakon čega se donese nova, već ispravljena izjava.

“Ova tehnologija omogućuje da se čak i manje vijesti, isisane iz glasina, uzdignu na pitanje nacionalne razine”, tvrdi politolog.

“Muller nije pronašao nikakvu vezu”

U prosincu 2017. u američki Senat uveden je zakon o zaštiti izbora od kibernetičkih prijetnji, kojim se predviđa povećanje financiranja izbornog procesa na saveznoj razini. Dokument je dobio podršku obje frakcije gornjeg doma američkog zakonodavnog tijela. Lokalne vlasti su "previše uvjerene" u svoje izborne sustave, rekao je senator Marco Rubio.

• Zgrada američkog Kapitola
• Reuters

U isto vrijeme, Obavještajni odbor Predstavničkog doma objavio je "Rusko uplitanje u izbore". Pronašli su namjeru "intervencije" u Moskvi, ali nikakve veze s Trumpovom kampanjom. U veljači 2018. američki posebni tužitelj Robert Mueller optužio je 13 Rusa za miješanje u američke izbore. Rezultat je bilo uvođenje sankcija protiv njih i odluka da se izdvoji 380 milijuna dolara za zaštitu američkih izbora od hakera.

“Najvažnija optužba nije da su se Rusi umiješali, nego da se umiješala ruska država. Ali drug Mueller nije uspio pronaći nikakvu vezu između ruske države i uplitanja u izbore”, napominje Alexander Domrin.

U međuvremenu se nastavljaju izvješća o ruskim pokušajima utjecaja na izbore, sada već 2018. godine. Sredinom ožujka 2018. američke su vlasti izvijestile o napadima iz Rusije usmjerenim na elektroenergetsku mrežu i vodoopskrbni sustav Sjedinjenih Država.

Nekoliko dana kasnije, u Teksasu su objavljene neprijateljske spletke.

Lokalni demokrati su to što su s ruskih adresa dobili nekoliko zahtjeva za sudjelovanjem na lokalnom stranačkom kongresu ocijenili miješanjem Rusije.

"Rusi se pokušavaju infiltrirati u izborne sustave diljem zemlje", rekao je lokalni demokratski glasnogovornik Glen Maxey. — Sustav ih je uhvatio. Pokušali su se registrirati i nisu uspjeli. Niti jedan Rus neće proći.”

S druge strane, guverner države New York Andrew Cuomo, demokrat, rekao je da bi se Rusi mogli umiješati u njegov reizbor i "početi stvarati kaos". Međutim, republikanci u obje države još nisu vidjeli znakove sumnjive aktivnosti “ruskih hakera”.

"U studenom su novi izbori, a demokrati nemaju objašnjenje zašto su izgubili izbore, osim utjecaja Rusa", napominje Alexander Domrin. “Demokratska stranka nije izvukla nikakvu pouku iz ovog strašnog poraza. Priče o “ruskim hakerima” trajat će barem do studenog. Ako demokrati ponovno izgube u studenom, nastavit će vrtjeti ovu priču dalje.”

13.08.2018, ponedjeljak, 13:36, moskovsko vrijeme , Tekst: Valeria Shmyrova

Na konferenciji DEFCON skupina djece s hakerskim vještinama sudjelovala je u eksperimentu, u sklopu kojeg je 30 školaraca uspjelo u pola sata hakirati replike nekoliko stranica na kojima se objavljuju rezultati američkih predsjedničkih izbora. Dužnosnici su odgovorili da se djeca ne bi mogla nositi s pravim stranicama, no stručnjaci se s njima ne slažu.

Eksperimentirajte u DEFCON-u

Jedanaestogodišnji haker iz Sjedinjenih Američkih Država uspio je u 10 minuta upasti na web stranicu koja je prikazivala rezultate predsjedničkih izbora u saveznoj državi Floridi i promijeniti rezultate. Student nije radio s pravom stranicom, već s njezinom točnom kopijom, kreiranom za najveću svjetsku hakersku konferenciju DEFCON 26 koja se nedavno održala u Las Vegasu.

U eksperimentu na DEFCON-u 26, nekoliko djece s hakerskim vještinama pokušalo je hakirati 13 kopija web stranica povezanih s informacijskim sustavima predsjedničkih izbora. Eksperimentalna skupina uključivala je oko 50 djece u dobi od osam do 16 godina.

Ime dječaka Emmett Brewer(Emmett Brewer) uspio je hakirati repliku web stranice američkog državnog tajnika na kojoj se objavljuju rezultati prebrojavanja glasova. Državni tajnik obavlja funkcije u američkom državnom sustavu slično ministru vanjskih poslova u drugim zemljama.

Opći rezultati

Djeca su dobila upute da koriste SQL injekcije u napadu - istu taktiku za koju američke vlasti vjeruju da je Rusija koristila tijekom svog navodnog uplitanja u američke predsjedničke izbore u ljeto 2016. Emmett nije bio jedini koji se nosio sa zadatkom - jedanaest -godišnja djevojčica nazvana Audrey(Audrey) uspjela je hakirati istu stranicu u 15 minuta i utrostručiti broj glasova koji je tamo bio naznačen, čime je još jedan kandidat postao pobjednik predsjedničke utrke na Floridi, piše BuzzFeed News.

Jedanaestogodišnji Audrey i Emmett uspjeli su hakirati web stranicu američkog državnog tajnika u 15 minuta.

Niko Sell Nico Sell, osnivač r00tz Asylum, neprofitne organizacije koja podučava djecu vještinama hakiranja, rekao je za PBS NewsHour da je ukupno više od 30 djece završilo zadatak hakiranja različitih kopija vladinih web stranica u roku od pola sata.

“Ovo su vrlo točne replike svih mjesta. Osmogodišnjaku ne bi trebalo biti lako hakirati ih u 30 minuta, to je nemar našeg društva", rekao je Sell. Prema njegovim riječima, ideja o eksperimentu koji uključuje djecu rodila se prošle godine, kada su odrasli hakeri uspjeli dobiti pristup sličnim izbornim sustavima za manje od pet minuta.

Reakcija nadležnih

U službenom komentaru, Nacionalna udruga državnih tajnika (NASS) rekla je da je spremna raditi s građanski orijentiranim članovima DEFCON zajednice koji se žele pridružiti proaktivnom programu za poboljšanje izborne sigurnosti. Međutim, organizacija je skeptična glede sposobnosti mladih hakera da hakiraju prave vladine web stranice, a ne kopije.

NASS objašnjava da bi bilo vrlo teško točno kopirati te stranice, jer mnoge države koriste jedinstvene mreže i prilagođene baze podataka s novim, ažurnim sigurnosnim protokolima. Organizacija ne poriče da su te stranice ranjive na hakere, ali napominju da tijekom izbora objavljuju samo preliminarne, neslužbene rezultate prebrojavanja glasova namijenjene javnosti i medijima. Međutim, stranice nisu povezane s opremom za brojanje glasova i ni na koji način ne mogu utjecati na stvarne rezultate izbora, prenosi NASS.

U isto vrijeme Matt Blaze(Matt Blaze, profesor računalnih i informacijskih znanosti na Sveučilištu Pennsylvania koji je pomogao u organizaciji eksperimenta, primjećuje da su u mnogim slučajevima replike web-mjesta stvorenih za DEFCON bile čak sigurnije i teže pristupačne od pravih vladinih web-mjesta na Internetu, što nisu ni u najmanjoj nedoumici ranjivi. Jedino što je iznenadilo Blazea je koliko su djeca brzo uspjela izvršiti zadatak.

© AP Photo, Robert F. Bukaty

Nakon što su proveli opsežnu kampanju na izborima u SAD-u 2016., ruski hakeri su se utišali uoči izbora u sredini mandata. I nitko ne zna zašto. Dok Wall Street Journal pokušava shvatiti što znaju stručnjaci za kibernetičku sigurnost, njegovi su čitatelji odavno sami odlučili. Komentatori vjeruju da su demokrati vratili Zastupnički dom i stoga ne iznose lažne tvrdnje o ruskom uplitanju.

Wall Street Journal (SAD): nitko ne zna zašto su ruski hakeri ignorirali izbore na sredini mandata

Kongresni izbori 2018

San Francisco— Nakon vođenja masivnih kibernetičkih napada i kampanje dezinformiranja na američkim predsjedničkim izborima 2016., ruski trolovi i hakeri uglavnom su se ušutjeli uoči prošlotjednih izbora na sredini mandata.

I nitko ne zna zašto.

Savezne agencije, državni dužnosnici za izbore i tvrtke društvenih medija naporno su radile u protekle dvije godine na izgradnji neprobojnih glasačkih sustava i borbi protiv dezinformacija na internetu u pripremi za nove izbore. Ali izbori u sredini mandata prošli su bez većih incidenata, tvrde američki dužnosnici i tvrtke za kibernetičku sigurnost koje traže dokaze o ruskom uplitanju.

Nekoliko je čimbenika koji su umanjili učinkovitost ruskog utjecaja. Clint Watts, viši suradnik Instituta za istraživanje vanjske politike, rekao je da je na njih puno teže utjecati nego na predsjedničke izbore, jer su kongresni i državni izbori decentralizirani.

Drugi, uključujući neke dužnosnike Trumpove administracije, kažu da su napori da se obuzdaju strani hakeri i pošalje poruka Moskvi da se miješanje u izbore neće tolerirati dali rezultate.

No, u isto vrijeme stručnjaci govore io postojanju treće mogućnosti. Prema njihovom mišljenju, ruski predsjednik Vladimir Putin smatrao je da je uspio rasplamsati političke strasti, stvoriti podjele i potkopati povjerenje u američku demokraciju, kako bi mogao sjediti i gledati kako drugi obavljaju sav posao umjesto njega. Političke rasprave u SAD-u postaju sve žešće i napetije, s ogromnom količinom dezinformacija, a kreiraju ih uglavnom pristaše jedne ili druge stranke, rekao je Watts.

“Što još Rusi mogu učiniti kako bi iskrivili činjenice i stvorili zabunu, a što sami Amerikanci nisu učinili?” - upitao.

Bivši i sadašnji američki dužnosnici kažu da je nemoguće znati koji je faktor najvažniji. "Da biste stvarno znali razloge, morate ući u njihove glave", rekao je u intervjuu John Demers, koji vodi odjel za nacionalnu sigurnost Ministarstva pravosuđa.

Kontekst

NYT: Gdje su Rusi na američkim izborima?

The New York Times 02.11.2018

Washington Post: Ponovno miješanje u izbore? Ne tražite Ruse, ovaj put su Ameri napravili sve

The Washington Post 07.11.2018

Vox: Rusija je nezadovoljna pobjedom demokrata u Zastupničkom domu

Vox 08.11.2018

Rusija negira da je pokušala utjecati na američke izbore. Međutim, američke obavještajne agencije zaključile su da je Moskva uložila značajne napore da izbore 2016. okrene u Trumpovu korist.

Američki rukovoditelji i tvrtke za informacijsku tehnologiju kažu da je ove godine bilo nekih aktivnosti povezanih s Rusijom, ali daleko su manjeg opsega od kampanje 2016., kada su ruski hakeri testirali snagu izbornih sustava u više od 20 država. Hakirali su mailove demokrata, iz njih curili podaci i vodili pravi informacijski rat na društvenim mrežama. Američke obavještajne agencije kažu da u svojoj analizi ruskog uplitanja nisu procijenile jesu li kolektivne akcije Moskve utjecale na ishod glasovanja.

Bilo je nekih zastoja i problema na izborima na sredini mandata, ali oni vjerojatno nisu rezultat stranog uplitanja. Glasači u New Yorku i Georgiji žalili su se na duge redove zbog kvarova opreme i nedostatka strojeva za glasanje.

Jedna tvrtka koja državnim vladama dostavlja informacije o izbornom sigurnosnom riziku rekla je u biltenu da je početkom prošlog tjedna nekoliko država izvijestilo o "brojnim pokušajima skeniranja i sondiranja". Te su pokušaje poduzeli poznati spameri, kako je navedeno u povjerljivom izvješću do kojeg je došao Wall Street Journal.

"Mislim da smo napravili prilično dobar posao organizirajući našu obranu u 2018.", rekao je viši savjetnik NSA-e za kibernetičku sigurnost Rob Joyce na plenarnoj sjednici konferencije u San Franciscu prošli tjedan.

Opseg ruske aktivnosti na društvenim mrežama također je postao znatno manji nego 2016. godine. Demers je rekao da je suradnja između tvrtki društvenih medija i Federalnog istražnog ureda, koji zajedno rade na identificiranju i uklanjanju lažnih računa povezanih s Rusijom i drugim protivnicima SAD-a, pomogla u suzbijanju dezinformacija. U 2016. takva suradnja nije postojala.

Neposredno prije izbora, Facebook je izbrisao više od 100 računa povezanih s ruskom tvornicom trolova Agencijom za istraživanje interneta. To je rezultat dojave FBI-a.

Ali sadašnji i bivši dužnosnici upozoravaju da je prerano naklapati se o pobjedi. Obavještajna zajednica tek je nekoliko mjeseci nakon izbora 2016. u potpunosti shvatila opseg ruske operacije blaćenja Hillary Clinton i podrške Trumpu. A tek godinu dana kasnije počeo je dobro shvaćati postupke Rusije u vezi s dezinformacijama na internetu.

Potpunija slika mogla bi se pojaviti prije kraja ove godine. Trump je u rujnu potpisao izvršnu uredbu kojom se od obavještajnih agencija zahtijeva da preispitaju strano uplitanje u izbore. Ova procjena mora biti dovršena u roku od 45 dana.

Demers također upozorava da bi postizborne kampanje za potkopavanje povjerenja u glasanje mogle biti jednako štetne kao i predizborne kampanje. Sam Trump prošlog je tjedna više puta ismijavao ponovno prebrojavanje glasova na guvernerskim i senatorskim izborima na Floridi. “Pošteno prebrojavanje glasova više nije moguće – glasački su listići masovno zaraženi”, tvitao je u ponedjeljak, ne pružajući nikakve dokaze.

Šanse za hakiranje na izborima 2018. bile su manje od početka jer ulozi nisu tako visoki kao 2016., rekao je Dmitry Alperovich, suosnivač i glavni tehnološki direktor tvrtke za kibernetičku sigurnost CrowdStrike. Njegova tvrtka istraživala je hakerski napad na Nacionalni odbor Demokratske stranke 2016. “Izbori na sredini mandata nisu predsjednički izbori i puno je teže na njih imati širok utjecaj”, dodao je.

Watts, koji je prethodno radio kao specijalni agent FBI-a, sugerirao je da je 2016. možda bila vrhunac ruske kampanje dezinformiranja. "Ne mislim da će to ikada moći učiniti kao što su učinili 2016.", rekao je. "Javnost je danas puno svjesnija ovih nastojanja."