Первая атака программы-вымогателя на выборах 2020 года нанесла удар по инфраструктуре голосования в Грузии

Атака программы-вымогателя, нацеленная на правительственные системы округа Холл штата Джорджия, также затронула ключевую инфраструктуру голосования.

Первоначально местные власти обнародовали некоторые подробности атаки 7 октября, заявив, что были затронуты «критически важные системы в сетях правительства округа Холл».Сегодня CNN сообщил, что этот инцидент «может быть первой атакой программ-вымогателей, поразившей избирательную инфраструктуру в этом политическом сезоне».

По словам представителя округа Холл Кэти Крамли, нападение сильно повлияло на базу данных подписей избирателей округа и карту участков для голосования.Однако Крамли отметил, что округ находится в процессе возвращения затронутых систем, включая карту и базу данных.

“The voting process for our citizens has not been impacted due to the network issues.”

Предполагается, что злоумышленники не нацелились конкретно на системы голосования округа Холл, поскольку многие из служб округа были нарушены, включая телефонную связь и электронную почту.

В беседе с Cointelegraph Бретт Кэллоу из фирмы Emsisoft, занимающейся кибербезопасностью, отметил, что органы местного самоуправления США становятся жертвами атак программ-вымогателей примерно три раза в неделю, хотя он считает, что влияние на голосование с большей вероятностью будет «побочным ущербом».

Но Кэллоу считает, что мы увидим больше инцидентов, влияющих на системы голосования, накануне дня выборов, и их последствия будут выходить за рамки простого технического ущерба.

“There is also a very real risk that they may shake voter confidence in the integrity of the vote, especially as confidence may already be quite low.”

В течение нескольких недель нарастала озабоченность по поводу угрозы, которую вымогатели могут представлять для президентских выборов в США. В прошлом месяце охранная компания NTT предупредила, что преступники, возможно, уже проникли в ключевые правительственные сети и могут подождать, чтобы вызвать хаос ближе к выборам.

Кэллоу сказал, что преступники заинтересованы в получении максимального рычага воздействия.«Что может быть лучше времени для вымогательства денег у правительства, удерживая его системы для выкупа, чем время, когда эти системы нужны больше всего?»он сказал.

12 октября Microsoft объявила, что нарушила работу основной сети программ-вымогателей Trickbot, которая, как было установлено, использовала политические движения, такие как Black Lives Matter, с целью заставить жертв загрузить вредоносное ПО.ИТ-конгломерат также бесплатно предлагает свои продукты безопасности организациям, участвующим в выборах.