FBI: האקרים זרים חדרו למאגרי מידע של ועדות בחירות בארצות הברית

האקרים זרים פרצו לבסיסי נתונים של ועדות בחירות בשתי מדינות בארצות הברית בשבועות האחרונים, כך דווח אמש (ב').

ה-FBI הוציא הודעת אזהרה מיוחדת למזכירי ועדות הבחירות במדינות ארצות הברית השונות, עם הנחיות לביצוע פעולות אבטחת מידע במערכות ה-IT שלהן. בהודעתה, הבולשת הפדרלית לא ציינה את זהותן של שתי המדינות, אולם הדיווחים היו על מאגרי המידע במדינות אריזונה ואילינוי.

לפני כמה שבועות מחשבי הוועידה הדמוקרטית הלאומית נפרצו, והמידע שהיה בהם פורסם באתר ויקיליקס (WikiLeaks). מאוחר יותר פריצה נוספת נחשפה – למערך המחשוב של מטה הבחירות של הילרי קלינטון, המועמדת הדמוקרטית לנשיאות.

אזהרת ה-FBI מגיעה על רקע חששות הולכים וגוברים בקרב גורמי מודיעין אמריקני, באשר לאפשרות של התערבות בבחירות לנשיאות ארצות הברית, באמצעים קיברנטיים. החשש הוא שהפריצות שנחשפו, כמו גם אלה שטרם התגלו – בוצעו על ידי האקרים רוסים, הפועלים בשליחות הממשל הרוסי, ואשר מטרתם לשבש את הבחירות בנובמבר.

ג'ה ג'ונסון, השר להגנת המולדת, שוחח באמצע החודש בשיחת ועידה עם נציגי ועדות הבחירות הארציות. הוא הציע את עזרת המשרד כדי להפוך את מערכות ההצבעה לבטוחות יותר, לרבות על ידי שליחת יועצי אבטחת מידע והגנת הסייבר פדרליים – לאיתור פרצות.

לסרוק ולאתר פרצות ולנצל אותם

ג'ונסון הדגיש בשיחה כי המשרד להגנת המולדת "לא היה מודע לאיומי אבטחה מקוונים ספציפיים, או אמינים", לגבי מערכות הבחירות. אלא ששלושה ימים לאחר אותה שיחה, פרסם אגף הסייבר בבולשת הודעת אזהרה, עם הכותרת "פעילות ממוקדת נגד מערכות הבחירות במדינות (ארצות הברית)".

האזהרה חשפה את העובדה כי הבולשת חוקרת פריצות סייבר שבוצעו נגד שני אתרי בחירות במדינות ארצות הברית, שאירעו הקיץ. באחת משתי הפריצות נגנבו נתונים על רישום בוחרים. "זו הייתה הפתעה גמורה", אמר גורם אכיפת חוק בכיר לעיתונות בארצות הברית, בהתייחסו לגילוי של ה-FBI, "אנו מאמינים שמדובר בפעולה רצינית, ואנחנו חוקרים אותה".

כך, באילינוי, נאלצו פקידים רשמיים לכבות את מערכת הרישום של הבוחרים במדינה למשך 10 ימים בסוף יולי, לאחר שההאקרים הצליחו להוריד נתונים אישיים של עד 200 אלף מהבוחרים במדינה. הפריצה באריזונה הייתה מצומצמת יותר בהיקפה, ואף שההאקרים הצליחו להחדיר למערכות ה-IT נוזקות – הם לא הצליחו לשאוב מהמערכות נתונים.

חברות אבטחת מידע בארצות הברית גילו כי אחת מכתובות ה-IP המפורטות בהתראה של ה-FBI – נמצאה בשימוש בפורומים מחתרתיים של האקרים פליליים רוסים. עוד ציינו החוקרים כי שיטת ההתקפה על אחת ממערכות הבחירות במדינה – כללה סוגים של כלים המשמשים האקרים לסרוק ולאתר פרצות ולנצל אותם – בדומה לשיטות המשמשות את מתקפות הסייבר המגיעות מרוסיה.

ניר שפריר, דירקטור טכני בכיר בניוטרון

לדברי ניר שפריר, דירקטור בחברת הגנת הסייבר ניוטרון, "מדובר בעוד מקרה שבו חולשה במערכות מחשוב עשויה להוביל לתוצאה הרסנית במישורים שלא קשורים בכספים. אמנם נכון שגניבת פרטי בוחרים יכולה לשרת הונאות שונות כגון הונאות ביטוח, אבל יש צד נוסף שצריך לקחת בחשבון: כאשר נגנבים נתונים מרשת קמעונאית, תגובת הלקוחות הינה לרוב החרמה ונטישה. שווה הערך במקרה של גניבת נתוני בוחרים עשויה להיות הקטנת אחוזי הצבעה במדינות הללו, ואם ידוע מראש למי נוטה כל מדינה להצביע – קיבלנו הטיית בחירות".

עוד הוסיף שפריר כי "הקלת הראש בהגנה על נתונים ועל מערכות קריטיות מביאה לתוצאות הרסניות, מעבר לגניבת כמה מליוני דולרים מהבנק או מחברת האשראי, נזקים להם הורגלנו בשנים האחרונות".