الولايات المتحدة تكشف تفاصيل سرقة قراصنة إيرانيون بيانات الناخبين الأمريكيين
يلقي المسؤولون الأمريكيون مزيدًا من الضوء على كيفية قيام قراصنة مرتبطين بإيران بسرقة معلومات الناخبين لإرسال رسائل بريد إلكتروني مخيفة للناخبين الديمقراطيين.
أصدر مكتب التحقيقات الفيدرالي FBI ووزارة الأمن الداخلي CISA بيانًا عبر Bleeping Computer يشرح الحملة، التي استمرت من 20 سبتمبر إلى 17 أكتوبر، وقالت الوكالات إنه كان هناك الكثير من الاستعدادات، وكانت الدفاعات السيئة هي السبب جزئيًا على الأقل.
أمضى المتسللون عدة أيام في فحص المواقع بحثًا عن نقاط الضعف باستخدام أداة أمان من Acunetix، لقد أمضوا أيضًا وقتًا في البحث عن مآثر محددة، بما في ذلك اكتشاف وتجاوز جدران حماية الويب.
لقد استخدموا الدراية الفنية للاستفادة من نقاط الضعف في مواقع الانتخابات، بما في ذلك المواقع التي تم تكوينها بشكل خاطئ، تضمنت الأساليب حقن SQL وتحميلات قذيفة الويب وحتى عيوب الموقع الفريدة، قدمت البرامج النصية مئات الآلاف من الاستفسارات لتنزيل بيانات الناخبين.
قاموا ببعض المحاولات على الأقل لتغطية مساراتهم، تأتي العديد من عناوين IP المرتبطة من خدمة NordVPN بالإضافة إلى
قال المسؤولون إن المهاجمين حصلوا على معلومات تسجيل الناخبين لولاية واحدة على الأقل، على الرغم من أنهم ليسوا مفاجئين في تحديد طبيعة هذا الانتهاك أو حجم البيانات المأخوذة.
قدم CISA ومكتب التحقيقات الفيدرالي FBI العديد من التوصيات التي، للأسف، ستكون معطيات للعديد من المنظمات الأخرى، نصحوا بإبقاء الأنظمة محدثة بتصحيحات الأمان، للبحث عن عيوب الويب الشائعة مثل حقن SQL، والحماية من قذائف الويب.
يجب أن يكون لدى المسؤولين عملية التحقق من خطوتين أيضًا، سواء أعجبك ذلك أم لا، لا تزال أنظمة الانتخابات بها إخفاقات أساسية - قد يستغرق الأمر وقتًا طويلاً قبل أن تصبح معلومات التصويت الخاصة بك آمنة حقًا.