Sommario:
Video: TRUCCHI PER DIVENTARE HACKER IN 5 MINUTI (Settembre 2024)
I funzionari dell'intelligence degli Stati Uniti hanno riconosciuto che la Russia ha lavorato per influenzare il risultato delle elezioni statunitensi e che il New York Times ha avuto un eccellente riassunto di ciò che è accaduto. È uno sguardo affascinante a quello che potrebbe essere un progetto per la futura ingerenza elettorale. Ma forse il fatto più sorprendente è che qualcosa di così grande, complesso e arcano come un'elezione americana è stato attaccato senza toccare una sola macchina elettorale. Ora stiamo combattendo una guerra dell'informazione.
Hacks e perdite
Come notato da NPR in ottobre, attaccare direttamente le macchine per il voto negli Stati Uniti è abbastanza difficile. Il sistema elettorale americano è gestito a livello locale; le decisioni in merito alle macchine per il voto e al modo in cui vengono utilizzate differiscono da stato a stato.
Una guerra dell'informazione, d'altra parte, è un affare più piccolo, più economico e più scalabile. Attaccare le caselle di posta in arrivo con e-mail di phishing è ben compreso dagli attaccanti ed è molto difficile da prevenire. Non ci sono allegati dannosi, solo collegamenti ben progettati progettati per indurre le vittime inconsapevoli a navigare verso siti dannosi e rinunciare liberamente alle loro informazioni personali. Questi attacchi sfruttano gli umani che usano il computer, piuttosto che il computer stesso. Nel caso del presidente della campagna di Hillary Clinton, John Podesta, l'e-mail di phishing era mascherata in modo convincente da sembrare un avviso di sicurezza di Google e lo incoraggiava persino ad attivare l'identificazione a due fattori sul suo account.
Se gli attacchi si fossero fermati con Podesta, l'obiettivo della Russia di scuotere le elezioni statunitensi avrebbe comunque raggiunto un minimo di successo. Ma non si fermarono e ogni passo lungo la strada - gli hack DNC, il dumping dei dati da WikiLeaks - costruito sull'ultimo. La lenta diffusione al pubblico di quelle e-mail, nel frattempo, ha mantenuto il problema nelle notizie.
Ciò è in netto contrasto con gli attacchi diretti alle macchine elettorali o ad altri elementi dell'infrastruttura elettorale. Se fosse stato trovato un software dannoso sulle macchine per votare, prima o dopo l'8 novembre, questo avrebbe immediatamente negato il successo (potenziale o meno) di quel malware. È facile immaginare le impostazioni degli Stati Uniti da parte delle sue questioni politiche interne e dei ranghi di chiusura contro un intruso esterno. Optando per rilasciare un flusso costante di informazioni imbarazzanti, tuttavia, gli aggressori russi non hanno lasciato una singola pistola fumante.
Nessun rischio, tutti i premi
L'uso di attacchi e perdite di basso livello segue anche una tattica di hacker di volare sotto il radar. L'hacking delle e-mail è qualcosa che le nazioni sviluppate si fanno l'un l'altro continuamente; è così basso livello è quasi ridicolo. È il genere di cose che possono essere messe da parte quando i diplomatici si siedono per discutere di accordi commerciali o addirittura derisi come un pezzo di teatro della campagna. Ma attaccare direttamente le macchine per il voto è il genere di cose che porta a sanzioni, alla separazione dei legami diplomatici, all'isolamento e, forse, alla guerra.
Quindi la Russia ha optato per un pasticcio con elezioni già controverse tramite notizie false e una serie di documenti trapelati che hanno paralizzato un partito politico, incoraggiato il GOP e paralizzato un'amministrazione seduta. Rischiava pochissimo, faceva vergognare il sistema politico americano e guadagnava una Casa Bianca più amichevole.
Se continueremo ad avere elezioni in questo paese, dobbiamo essere in grado di rispondere rapidamente ed efficacemente quando un'altra nazione cerca di ribaltare le scale. Quelli su entrambi i lati del corridoio devono indagare e analizzare le elezioni del 2016, altrimenti potremmo non vedere arrivare il prossimo attacco.
