Ukraine computer involveret i valgangreb i Tennessee

Efterforskere fandt beviser på en "ondsindet indtrængen" i et Tennessee amts valgwebsted fra en computer i Ukraine under et samordnet cyberangreb, hvilket sandsynligvis fik webstedet til at gå ned, ligesom det rapporterede stemmetotal i denne måneds primærvalg.

Cybersikkerhedseksperter hyret af Knox County til at analysere det såkaldte "denial of service"-cyberangreb, sagde fredag, at "et mistænkeligt stort antal fremmede lande" fik adgang til webstedet, da stemmer blev rapporteret den 1. maj.

Den intense aktivitet var blandt de sandsynlige årsager til styrtet, ifølge rapporten fra Sword &Shield Enterprise Security.

"I betragtning af de indicier - især den samtidige beviste ondsindede indtrængen fra en Ukraines IP-adresse - synes jeg, det er rimeligt i det mindste at antage, at det var en tilsigtet begivenhed, "David Ball, amtets vicedirektør for informationsteknologi, tilføjet i en e-mail til The Associated Press.

Amts embedsmænd sagde, at ingen stemmedata var påvirket, men siden var nede i en time efter at valgstederne lukkede, skabe forvirring, før teknikere fik løst problemet.

Sårbarheden identificeret af Sword &Shield er blevet rettet, og yderligere sikkerhedsforanstaltninger er nu på plads, sagde Ball.

Valgresultatet, at blive officielt certificeret senere på måneden, forlod Glenn Jacobs, også kendt som den professionelle wrestler Kane, foran med 17 stemmer i det republikanske primærvalg for Knox Countys borgmester.

Efterforskere sagde, at det er umuligt at bevise, præcis hvor det såkaldte "denial of service"-angreb stammer fra, da amtet ikke kan gemme alle de "pakkedata", der er nødvendige for at identificere kilden.

"Effekten var helt klart et tab af service, men det er uklart, med de oplyste oplysninger, hvis afbrydelsen var en tilsigtet begivenhed eller en bivirkning af begivenhederne, " sagde rapporten.

Ball sagde "bundlinjen er, at der var et bevist ondsindet angreb fra en fremmed kilde, der fandt sted samtidig med et tilsyneladende bevidst DOS-angreb. Intet blev holdt tilbage fra Sword and Shield, og deres vurdering stemte godt overens med vores første vurdering på valgaftenen."

Knox County bruger Hart InterCivics eSlate elektroniske stemmemaskiner, som ikke opretter en papirregistrering af stemmerne. Ball sagde, at Harts udstyr "ikke er forbundet på nogen måde."

Joyce McCants, en talskvinde for FBI i Knoxville, sagde Knox County ikke har nået ud til FBI i forhold til hjemmesidenedbruddet.

Valgsikkerhedseksperter har udtrykt bekymring for, at udenlandske statsaktører kunne bruge sådanne angreb til at udhule offentlighedens tillid til den demokratiske proces. Projekter som Defend Digital Democracy ved Harvard University har opfordret valgembedsmænd over hele landet til at forberede sig på præcis sådanne scenarier.

Richard Moran, amtets seniordirektør for information og teknologi, har sagt, at mens tung trafik kom fra oversøiske servere, det betyder ikke, at angriberen var i et fremmed land.

Dan Wallach, en datalogi professor ved Rice University, bemærker, at internettet er et "rodet sted" med megen baggrundstrafik, og det ville være svært at finde dens oprindelse, fordi angribere er meget gode til at skjule deres placering.

"Hvad angriberne vil gøre er, de vil bryde ind i andre computere og derefter starte deres angreb derfra, " han sagde.

Rapporten sagde, at hjemmesiden modtog anmodninger om adgang fra omkring 100 lande, fra hele verden.

© 2018 The Associated Press. Alle rettigheder forbeholdes.