El FBI ha iniciado investigaciones sobre ataques informáticos maliciosos en las infraestructuras de las elecciones electrónicos en Illinois y Arizona, y las autoridades federales el mes pasado advirtieron a los Estados a tomar medidas para proteger sus sistemas cuando la campaña electoral se calienta, de acuerdo con informes que surgieron esta semana.
Los ataques, que se remontan a junio, llevaron a la descarga ilegal de información sobre más de 200.000 votantes de Illinois, lo que lleva a una parada de 10 días del sistema de registro electoral del estado.
Los hackers también penetraron sistemas en Arizona, pero al parecer no pudieron descargarse información específica de votantes.
Un mensaje emitido por la Junta de Elecciones de Illinois confirmó que se comunicó con la oficina del Procurador General de Illinois, fue contactado por el FBI, y ha estado cooperando con la agencia.
Ataque de SQL
El ataque a la base de datos de registro de votantes de Illinois comenzó el 23 de junio y fue descubierto el 12 de julio, de acuerdo con la información. La base de datos de registro de votantes aparentemente fue víctima de un ataque de inyección SQL, resultando de la Inscripción en repetidas ocasiones una consulta de base de datos autorizada en un campo de datos en un sitio web. El Illinois AG fue notificada el 19 de julio.
Según los informes, los atacantes estaban golpeando la base de datos cinco veces por segundo, las 24 horas del día del 23 de junio al 12 de agosto. El sitio fue tomada como precaución el 13 de julio, y la protección de firewall impidieron que más datos sean comprometidos.
Las contraseñas de las autoridades electorales y su personal según los informes, fueron comprometidas. La información personal de los votantes también se ha visto comprometida, pero sus firmas, voto y las historias, aparentemente no fueron expuestos.
Los sistemas de votación del estado se han ocupado de intentos de piratería de hace 10 años, señaló Ken Menzel, el abogado general de la Junta de Elecciones del Estado de Illinois.
Sin embargo, ¿por qué los piratas informáticos fueron dirigidos a Illinois y no otros estados en este caso se desconoce, le dijo al E-Commerce Times.
«Hasta que la policía atrape al autor, no creo que vamos a tener un sentido de exactamente del por qué,» dijo Menzel.
Hay alrededor de 7,5 millones de votantes activos en Illinois, señaló, y 200.000 es el extremo superior de la cantidad de registros comprometidos.
La oficina del Fiscal General de Illinois está trabajando con la Junta para notificar a los electores sobre la violación, dijo el portavoz de AG Eileen Boyce.
Los sistemas vulnerables
La explotación de vulnerabilidades en los sistemas de votación electrónica ha sido una preocupación persistente por años.
«Creo que podemos decir con seguridad que es una preocupación unánime y universal que los sistemas electorales estén protegidos adecuadamente,» dijo Christopher Budd, gerente de comunicación de amenaza global en Trend Micro .
Los datos de la votación pueden ser explotados en un número de maneras, le dijo al E-Commerce Times, incluyendo la extorsión, ataques de phishing y robo de identidad, con especial participación de los difuntos.
Departamento de Seguridad Nacional Secretario Jeh Johnson el mes pasado fue anfitrión de una conferencia telefónica con altos funcionarios electorales estatales para discutir el tema de seguridad cibernética y la necesidad de proteger las infraestructuras de voto. Los participantes de la llamada se encontraban miembros de la Comisión de Asistencia Electoral de Estados Unidos, el Departamento de Instituto Nacional de Estándares y Tecnología del Departamento de Comercio y el Departamento de Justicia.
DHS ha previsto poner en marcha una campaña de acción de Ciberseguridad, dijo Johnson durante la llamada, la incorporación de expertos en todos los niveles del gobierno y del sector privado.
Los funcionarios del Estado deben poner en práctica las recomendaciones de la CAO NIST y en asegurar la infraestructura de votación, aconsejó, que incluyen máquinas de votación haciendo seguro que no están conectados a Internet mientras se está llevando a cabo la votación.
La conexión rusa
Mientras tanto, Arizona tomó su sistema de registro de votantes fuera de línea en junio, debido a lo que el FBI caracterizó como una amenaza creíble, según Matt Roberts, portavoz de la Secretaría de Estado de Arizona Michele Reagan .
«Como se puede haber visto, una credencial utilizada por un usuario del condado para acceder al Sistema de Registro de Arizona en todo el estado de votantes se vio comprometida por el malware inadvertidamente instalado en un equipo condado y posteriormente se filtró por un hacker ruso conocido», dijo a la E-Commerce Times.
«Nuestra oficina tomó inmediatamente las medidas necesarias para llevar a cabo una revisión exhaustiva de seguridad del sistema de registro de votantes en todo el estado con la ayuda del Departamento de Administración de Arizona y nuestro proveedor de software de registro de votantes», dijo Roberts.
«No encontramos ninguna evidencia de que alguien fue capaz de penetrar en la nuestra seguridad para tener acceso a la información dentro de la base de datos de registro», ha apuntado. «Hemos puesto en marcha medidas adicionales para asegurar el acceso al sistema es seguro, restaurando el sistema y contínuo uso.»