Pezseg az élet az Egyesült Államokban a november 3-án tartandó elnökválasztás előtt. A gond az, hogy nem csak a kampánystábok, hanem hekkerek is igyekeznek befolyásolni a folyamatot. A Szövetségi Nyomozó Iroda (FBI) szerint Oroszország és Irán is aktívan próbálja manipulálni a közhangulatot.
Teheránból szeretettel
Helyi idő szerint tegnap késő este jelentette be az FBI, hogy külföldről érkező internetes akciókat fedeztek fel, amelyekkel az ország stabilitását akarják aláásni a közelgő szavazás előtt. A Trump-kormányzat hírszerzésért felelős igazgatója, John Ratcliffe a témában összehívott sajtótájékoztatón elmondta, hogy Iránból és Oroszországból származó csoportoknak sikerült a regisztrált szavazókkal kapcsolatos adatokhoz jutni. Az igazgató szerint ezeknek az információknak a birtokában a külföldi szereplőknek lehetőségük van álhírek terjesztésékel káoszt és zavart kelteni, ami alkalmas lehet az amerikai demokrációba vetett bizalom megrendítésében.
Erre már egy konkrét példát is lehet említeni, hiszen a rendelkezésre álló információk alapján megtévesztő leveleket kaptak többek között Floridában regisztrált demokrata választópolgárok. Az emaileket a mostanában igen aktív, nacionalista szemléletű helyi szélsőjobbos csoport, a Proud Boys nevében küldték. Tartalmát tekintve pedig egy egészen nyílt fenyegetést tartalmazott, miszerint ha a demokrataként regisztrált címzett nem Trumpra szavaz, akkor megnézheti magát. Az iráni forrásból származó levélkampánnyal kapcsolatban egyébként a hírszerzési vezető valamilyen sajátságos logika mentén arra jutott, hogy mindez nem más, mint a regnáló elnök pozíciója ellen intézett támadás.
Kérdőjelek
A fentiekkel kapcsolatban azonban több kérdés is tisztázatlan maradt. Azt például nem tudni, hogy és pontosan milyen adatokhoz jutottak hozzá a külföldi hekkerek. A regisztrált szavazók alapvető adatai például több államban is nyilvánosan elérhető információnak számítanak, mások pedig korábbi adatszivárgási eseteknél kerülhettek illetéktelen kezekbe.
A FireEye biztonsági szakértői szerint a négy államra kiterjedő levélküldési akció azt mutatja, hogy Iránban nem félnek "emelni a tétet". Az Egyesült Államokkal rossz viszonyt ápoló távol-keleti ország a korábbi években is igyekezett saját narratíváját erősítő üzeneteket eljuttatni az USA lakosaihoz, de a szavazást közvetlenül befolyásoló levelek ehhez képest egy új szintet képviselnek.
Nincs itt semmi látnivaló
Mindez persze óriási meglepetésként nem hathat sokak számára, hiszen nemrégiben mi is foglalkoztunk azzal a tanulmánnyal, amely egy hosszú listán foglalja össze a 2020-as választásokkal kapcsolatos digitális visszaélések kockázatát és lehetséges hatásait. A CB Insights elemzésében szereplő összesen 11 pont közül a legmagasabb kockázati szintre a digitális csatornákon zajló dezinformációt, a kampánycsapatok informatikai hátterének sérülékenységét és a választói regisztrációs rendszert sorolták. Ezek közül a kis létszámú állandó munkatárssal és rengeteg, esetenként érzékeny információkhoz is hozzáférő önkéntessel dolgozó kampánystábok esetében nem csak a rizikót, de az incidensek várható következményeit is súlyosnak értékelték, míg az álhírek terjesztése volt az egyetlen olyan pont, ahol a hatásokat meg sem próbálták felbecsülni.
Pár héttel korábban pedig a Microsoft közölte, hogy az orosz, iráni és kínai állami háttérrel működő hekkercsoportok ismét ráálltak az amerikai elnökválasztásra, és sorozatos támadásokat intéznek a Trump vagy Biden kampányához köthető személyek és szervezetek email-fiókjai ellen. A sok száz támadás nagy részét a Microsoft szerint időben észlelték és blokkolták, de a jelenség teljesen egybevág azokkal a figyelmeztetésekkel, amelyeket az amerikai kormányügynökségek és a biztonsági cégek is időről időre kiadnak.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak