Amerikansk valgagentur hacket af russisktalende bagmand

Amerikansk sikkerhedsfirma har opdaget læk af mere end 100 logins til computere i et valgagentur, der står for at certificere stemmemaskiner. Sikkerhedsfirmaet mener, at hacket er foretaget efter valgdagen.

Mere end 100 logins til computere i et valgagentur, som certificerer stemmemaskiner, lå til salg på det sorte marked på internettet.

Det opdagede sikkerhedsfirmaet Recorded Future, som siden har analyseret sig frem til, at en russer sandsynligvis står bag hacket, skriver Reuters.

De mange sæt af brugernavne og kodeord gav adgang til computere i statsagenturet US Election Assistance Commission (EAC), der står for sikkerheden i stemmemaskiner og derved også har information om, hvilke usikkerheder der findes i maskinerne.

Sikkerhedsfejl i databasen

»Sikkerhedsbruddet ser ud til at inkludere mere end 100 logins, inklusiv nogle med de højeste administrative rettigheder,« skriver Andrei Barysevich, der er direktør i Recorded Future i et opslag på Recorded Futures hjemmeside og fortsætter:

»Disse administrative konti kan potentielt blive brugt til at skabe adgang til sensitiv information såvel som skjule ændringer eller plante malware.«

For at finde ud af mere, indledte analytikere fra Recorded Future en samtale med hackere, skjult i rollen som potentiel køber.

Hackeren talte russisk, og det viste sig, at han har udnyttet en svaghed I databasen og blandt andet har benyttet SQL injection for at få adgang til brugernavne og passwords.

Hans mål var, at sælge information om denne svaghed til en mellemøstlig stat for flere tusinde dollar. Torsdag blev fejlen dog rettet, så det salg er nok ikke længere på tale.

FBI undersøger sagen

I mellemtiden har EAC opdaget en ’potentiel indtrængen’ og arbejder i øjeblikket med FBI for at undersøge, hvad indtrængeren kan have efterladt af dårligdomme i systemet. Dette oplyste EAC sent torsdag aften.

Recorded Futures analytikere mener, at hackeren har en usædvanlig forretningsmodel, skriver Reuters. Han scanner for mulige måder at komme ind i systemer på, men i stedet for selv at stjæle data, sælger han disse indgange videre hurtigst muligt til andre interesserede hackere. ’Den potentielle indtrænger’ er derfor sandsynligvis ikke den russisk talende hacker selv.

»Vi tror ikke, at han arbejder for en regering eller er særlig sofistikeret,« siger Andrei Barysevich til Reuters.

På grund af hackerens arbejdsmetoder, hvor han sælger sine informationer hurtigt videre, mener analytikerne fra Recorded Future, at hackeren ikke var inde i EAC-systemet før valgdagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Jensen

Overskriften på denne nyhed er FALSK.

Der er ikke tale om en russisk 'talende', men om en skriftlig kommunikation med en ukendt person. Det fremgår bla af firmaets egen artikel som der er linket til. Der er heller ingen dokumentation for at den person de har skrevet med skulle være 'bagmand'. Det er rent gæt og spin.

Det svarer sådan set bare til at hvis jeg google-translater noget til russisk, for at forsøge at skjule min identitet, så er jeg også en 'russisk bagmand' !!!

Sagen er tydeligvis et forsøg fra MSM på, gennem association, at underbygge den falske nyhed i MSM om at russerne har hacket det amerikanske valg og indsat deres russiske agent Donald Trump som kommende præsident.

Det er den falske fortælling som de desperate mainstream medier håber at kunne få manifesteret i folks hoveder, så de vil acceptere at de demokratiske valgmænd laver deres planlagte 'vote-flipping' og giver præsidentposten til valgets taber, Hillary Clinton.

Jeg anser det for højest sandsynligt at mange af de valgmænd, der er demokrater, vil forråde vælgerne i deres stater og stemme på Hillary Clinton i stedet for Donald Trump.

Patrick Moog
Chresten Christensen

Hi Hi OK
hvis vi holder os til Russisk:
Любите всех, доверять мало, делают неправильно нет.
Og inden translatøren brænder sammen:
Arabisk:
أحب كل شيء، على ثقة قليلة، ظلموا لا شيء.
Fransk:
Aimez tous, faites confiance à quelques-uns, faites le mal à aucun.
Spansk:
Amar a todos, confiar en unos pocos, hacer mal a ninguno.
O S V
ref::https://www.brainyquote.com/quotes/authors/w/william_shakespeare.html
ref::https://translate.google.com/

Log ind eller Opret konto for at kommentere