Американские чиновники недооценили угрозу потенциального влияния России на выборы США
Американским чиновникам не хватает денег и опыта, чтобы гарантировать безопасность ПО для выборов в США, рассказали журналисты.
Об этом свидетельствует сотрудничество с компанией, которая отдает заказы на аутсорс и не следит, что исполнители являются гражданами РФ.
Российский программист занимался программным обеспечением для проведения голосования на выборах президента США в ноябре 2024 года. Программа не содержала вредоносного кода, но обращалась к серверу, расположенному в РФ. Специалисты по кибербезопасности объяснили, что таким способом злоумышленники могли бы изменить списки избирателей. О проблемах с безопасностью на выборах в США рассказали на портале Politico.
Журналисты рассказали об инциденте, который произошел в американском штате Нью-Гемпшир. Местные чиновники еще в 2023 году решили проверить, все ли в порядке с базой данных и компанией WSD Digital, которая занималась этой базой. Выяснилось, что WSD Digital передала часть задач другим компаниям на аутсорс.
Это обеспокоило власть, поскольку неизвестные лица получали доступ к списку людей, которые должны были выбирать нового президента США в ноябре 2024 года. Проверку доверили компании из сферы кибербезопасности ReversingLabs, говорится в статье. Специалисты выяснили, что задание выполняла небольшая компания из РФ, которая внесла в программное обеспечение несколько "сюрпризов". В отчете, который подготовили по итогам проверки, не указано о явном вреде, но это могло скомпрометировать ноябрьские выборы в США, предположили чиновники. Им удалось "предотвратить катастрофу", поскольку они вовремя обнаружили проблему и устранили ее с помощью специалистов по кибербезопасности, пояснили журналисты.
ReversingLabs обнаружили ряд проблем с программным обеспечением, созданным при участии российской компании.
- Владельцем этой компании был россиянин, которого в 2019 году приговорили к нескольким годам тюрьмы за непредумышленное убийство.
- Серверы для обработки базы данных избирателей находились в России.
- Для программного кода использовали бесплатную библиотеку, которая есть в открытом доступе.
- Внутрь кода вшили гимн Украины. Анонимные источники журналистов объяснили, что это могло быть свидетельством поддержки украинцев.
Специалисты по кибербезопасности объяснили, что через российские серверы злоумышленники могли проникнуть в базу данных избирателей и внести изменения в списки. Кроме того, наличие в коде украинского гимна могло скомпрометировать результаты и вызвать подозрения в "сговоре" в пользу какого-то кандидата.
Издание Politico отметило, что полгода изучало проблемы с программным обеспечением избирательного процесса в США. Они выяснили, что трудности в Нью-Гемпшире вовремя устранили. Однако журналисты отметили, что могут быть и другие пробелы в безопасности. Причиной такой ситуации они назвали, среди прочего, недостаток финансирования и отсутствие определенных знаний у чиновников. По их мнению, это приводит к тому, что заказы выполняют не лучшие компании на рынке ІТ-услуг.
Выборы в США и РФ
Отметим, после президентской гонки США в 2016 году американские чиновники инициировали расследование возможного влияния России на ход избирательной кампании. Согласно данным ФБР, президент РФ Владимир Путин лично согласовал проект "Лахта", который должен был помочь Дональду Трампу победить соперницу Хиллари Клинтон. Для этого в соцсетях создали тысячи фейковых аккаунтов, которые распространяли месседжи от имени якобы "простых американцев". В итоге ФБР не смогло доказать прямую причастность Трампа к этой кампании, но он в конце-концов обошел Клинтон.