Υπόνοιες για “χακαρισμένες” εκλογές και στη Γερμανία «Οι εκλογές δεν είναι ασφαλείς», δήλωσε ο Tschirsich στο Zeit Online. «Μπορούν να νοθευτούν»

0
33

Ενώ οι Γερμανοί ετοιμάζονται για τις ομοσπονδιακές τους εκλογές αργότερα αυτό το μήνα, οι ερευνητές ασφαλείας προειδοποιούν. Αν και δεν χρησιμοποιούνται υπολογιστές για την διαδικασία, καθώς η ηλεκτρονική ψηφοφορία δεν είναι νόμιμη στη χώρα, χρησιμοποιούνται για την καταγραφή και τη μετάδοση των αποτελεσμάτων.

Ο Martin Tschirsich, ένας επιστήμονας υπολογιστών από το Darmstadt, αναφέρει ότι βρήκε σημαντικές ευπάθειες στον κώδικα του λογισμικού PC-Wahl που χρησιμοποιείται από το Γερμανικό κράτος.

ΜΕΤΑ ΤΙΣ ΗΠΑ ΠΟΥ ΑΜΦΙΣΒΗΤΗΣΑΝ ΣΘΕΝΑΡΑ ΤΟ ΕΚΛΟΓΙΚΟ ΑΠΟΤΕΛΕΣΜΑ Ως ΠΡΟΪΟΝ “ΧΑΚΙΝΓΚ”,ΤΩΡΑ ΚΑΙ ΣΤΗ ΓΕΡΜΑΝΙΑ,ΑΝΗΣΥΧΟΥΝ…

Στις 24 Σεπτεμβρίου, το λογισμικό αυτό θα χρησιμοποιηθεί για την καταγραφή των αποτελεσμάτων σε μεμονωμένα εκλογικά τμήματα, τη διαβίβασή τους στις τοπικές εκλογικές αρχές, τη συγκέντρωσή τους και τη διαβίβασή τους στις κρατικές εκλογικές αρχές. Ορισμένες από αυτές τις κρατικές αρχές χρησιμοποιούν επίσης το ίδιο λογισμικό.

“Οι εκλογές δεν είναι ασφαλείς”, δήλωσε ο Tschirsich στο Zeit Online. “Μπορούν να παραβιαστούν και νοθευτούν.”

ΕΑΝ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΕΙΝΑΙ “ΣΤΗΜΕΝΑ” ΓΙΑΤΙ ΠΑΜΕ ΝΑ ΨΗΦΙΣΟΥΜΕ; ΑΠΟ ΜΑΖΟΧΙΣΜΟ;

Επιπλέον, τα ευρήματα του Tschirsich υποστηρίχθηκαν από την αξιόπιστη ομάδα white hat hackers Chaos Computer Club (CCC).

Ωστόσο, οι Γερμανοί αξιωματούχοι υποστηρίζουν ότι δεν θα είναι δυνατόν να αλλάξει κανείς τα αποτελέσματα των ομοσπονδιακών εκλογών, διότι υπάρχουν μέτρα(;) που θα τα κρατήσουν ασφαλή.

Η CCC δημοσίευσε μια ανάλυση του πηγαίου κώδικα του λογισμικού PC-Wahl την Πέμπτη, αναφέροντας ότι υπήρχαν “διάφορα προβλήματα ασφάλειας και πολλά πιθανά σενάρια επίθεσης”, μερικά από τα οποία θα μπορούσαν να οδηγήσουν στην αλλαγή των συνολικών ψήφων.

Ίσως το πιο ανησυχητικό, είναι ότι η ομάδα ανέφερε πως ο μηχανισμός ενημέρωσης λογισμικού του PC-Wahl έχει ένα ελάττωμα που επιτρέπει hack με ένα κλικ, και μπλοκάρει την ανάγκη συμμετοχής φορέων που χρηματοδοτούνται από το κράτος. Επιπλέον, ο διακομιστής είναι προφανώς ανασφαλής.

“Δεν τηρήθηκαν οι στοιχειώδεις αρχές της ασφάλειας IT”, ανέφερε σε μια ανακοίνωσή του ο Linus Neumann της CCC. “Τα τρωτά σημεία και η σοβαρότητα τους ξεπέρασαν τις χειρότερες προσδοκίες μας”.

Αυτά τα ζητήματα ασφάλειας δεν είναι πρόβλημα μόνο για τις επόμενες ομοσπονδιακές εκλογές. Το λογισμικό έχει ήδη χρησιμοποιηθεί για τις εκλογές σε όλα τα γερμανικά ομόσπονδα κράτη ή κράτη, καθώς και σε προηγούμενες εθνικές και ευρωπαϊκές εκλογές.

“Η αποτροπή των δυνατοτήτων χειραγώγησης στις προσεχείς εκλογές της Βundestag είναι η ύψιστη προτεραιότητά μου”, είπε σε δήλωσή του ο ομοσπονδιακός αξιωματικός Dieter Sarreither.

Το γραφείο του Sarreither δήλωσε ότι έχει επίγνωση των προβλημάτων που αποκάλυψαν οι ερευνητές και ζήτησε από τις περιφερειακές εκλογικές αρχές να λάβουν μέτρα όπως το να εγκαταστήσουν την τελευταία ενημέρωση του PC-Wahl και να επικυρώνουν τα αποτελέσματα που αποστέλλονται ηλεκτρονικά.

Αυτή η διαδικασία μπορεί να σημαίνει πραγματοποίηση τηλεφωνικών κλήσεων για να διασφαλιστεί ότι τα στοιχεία που ελήφθησαν είναι τα ίδια με αυτά που στάλθηκαν, ανέφερε, προσθέτοντας ότι η ασφάλεια των εκλογών είναι πιο σημαντική από την ταχύτητα της συλλογής αποτελεσμάτων.

***Οι Shadow Brokers, μια ομάδα που διέρρευσε πολλά από τα hacking εργαλεία της NSA, διέθεσε και πάλι ένα νέο εργαλείο που χρησιμοποιούν οι πράκτορες της NSA, αλλά μόνο για τους συνδρομητές των “μηνιαίων dumps.”

Το νέο εργαλείο ονομάζεται UNITEDRAKE, και είναι ένα “πλήρως επεκτάσιμο σύστημα απομακρυσμένης συλλογής δεδομένων” που συνοδεύεται από μια σειρά “προσθηκών”, επιτρέποντας στους επιτιθέμενους να αποκτήσουν εξ ολοκλήρου τον πλήρη έλεγχο των στοχευμένων υπολογιστών με Windows.

Στην τελευταία της δημοσίευση, η ομάδα ανήγγειλε κάποιες αλλαγές στην υπηρεσία των μηνιαίων διαρροών. Συγκεκριμένα, η διαρροή εργαλείων Σεπτεμβρίου περιλαμβάνει επίσης και ένα μη κρυπτογραφημένο αρχείο PDF, το οποίο είναι ένα εγχειρίδιο χρήσης για το UNITEDRAKE (United Rake) ένα exploit που αναπτύχθηκε από την NSA.

Σύμφωνα με το εγχειρίδιο χρήσης που διέρρευσε, το UNITEDRAKE είναι ένα προσαρμοσμένο αρθρωτό κακόβουλο λογισμικό που διαθέτει τη δυνατότητα να συλλέγει δεδομένα από την κάμερα και το μικρόφωνο, από το πληκτρολόγιο, και να αποκτάει πρόσβαση σε εξωτερικούς δίσκους και άλλες εξωτερικές συσκευές, προκειμένου να κατασκοπεύει τους στόχους του.

Η κακόβουλη εφαρμογή μπορεί να πάρει plug-ins που επιτρέπουν την επέκταση των δυνατοτήτων της.

  • Το εργαλείο UNITEDRAKE το είχαμε ακούσει για πρώτη φορά το 2014 από τα διαβαθμισμένα έγγραφα της NSA που διέρρευσε ο Edward Snowden.
  • Τα έγγραφα του Snowden αναφέρουν ότι η υπηρεσία πληροφοριών των ΗΠΑ χρησιμοποίησε το εργαλείο μαζί με άλλα εργαλεία όπως τα: CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK και SALVAGERABBIT, για να μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο.

Το CAPTIVATED AUDIENCE είναι για την καταγραφή συνομιλιών μέσω του μικροφώνου του μολυσμένου υπολογιστή

Το GUMFISH προορίζεται στο να αποκτήσει κρυφά έλεγχο της κάμερας του υπολογιστή και να τραβήξει φωτογραφίες

Το FOGGYBOTTOM για την απόκτηση δεδομένων του Internet όπως το ιστορικό περιήγησης, στοιχεία σύνδεσης και κωδικοί πρόσβασης

Το GROK είναι ένα Trojan Keylogger για την καταγραφή των πληκτρολογήσεων.

Το SALVAGERABBIT είναι για την πρόσβαση σε δεδομένα αφαιρούμενων μονάδων flash που συνδέονται με τον μολυσμένο υπολογιστή.

Οι Shadow Brokers αναφέρουν ότι από τώρα δέχονται πληρωμές μόνο σε ZCash (ZEC) από τους μηνιαίους συνδρομητές της και όχι με Monero. Η ομάδα ζητάει σχεδόν 4 εκατομμύρια δολάρια για να παραδώσει όλο το οπλοστάσιο της NSA.

Η ομάδα απαίτησε 100 ZEC όταν ξεκίνησε την πρώτη μηνιαία διαρροή εργαλείων τον Ιούνιο, αλλά τώρα οι hackers φέρεται να απαιτούν 16.000 ZEC (η συνολική αξία είναι στα 3.914.080 δολ.) για όλα τα εργαλεία της NSA. Το Zcash διαπραγματεύεται αυτήν τη στιγμή στα 248 δολάρια ανά μονάδα.

Εκείνοι που θέλουν να αποκτήσουν πρόσβαση μόνο στα κακόβουλα εργαλεία που κυκλοφόρησαν τον Σεπτέμβριο θα πρέπει να πληρώσουν 500 ZEC.

LEAVE A REPLY

Please enter your comment!
Please enter your name here