Trezoreria americană, Departamentul Comerţului, dar şi Dominion Voting Systems folosesc un soft spart de hackeri
Preşedintele şi CEO al companiei Dominion Voting Systems - John Poulos - depunând mărturie în Congres în Washington, 9 ianuarie 2020 (Alex Wong/Getty Images)
Dominion Voting Systems - compania care a furnizat sisteme de vot în 28 de state la alegerile din 3 noiembrie foloseşte o firmă de tehnologie care a fost prădată de hackeri în trecut - SolarWinds.
SolarWinds nu listează Dominion pe pagina cu clienţii săi de marcă, dar spune că produsele şi serviciile sale sunt utilizate de peste 300.000 de clienţi din întreaga lume, inclusiv toate cele cinci ramuri ale armatei SUA şi peste 425 de companii din Fortune 500.
Scandalul din weekend, generat de spargerea cibernetică a Trezoreriei americane a dezgropat faptul că software-ul SolarWinds le permite hackerilor să aibă acces la Departamentul de Comerţ al SUA şi, conform informaţiilor, la Departamentul Trezoreriei.
Produsele SolarWinds Orion sunt în prezent exploatate de actori rău intenţionaţi, a declarat Agenţia pentru Securitate Cibernetică şi Infrastructură (CISA) a Departamentului pentru Securitate Internă (echivalentul Ministerului de Interne american). Practic, software-ul permite unui atacator să obţină acces la sistemele de gestionare a traficului de reţea.
SolarWinds a recomandat clienţilor să-şi actualizeze platforma Orion la o versiune recentă. În cazul în care clienţii nu pot face upgrade imediat, li s-a solicitat să dezactiveze accesul la internet pentru platformă şi să limiteze porturile şi conexiunile doar la ceea ce este necesar. Compania a anunţat un upgrade în luna martie.
Compania Dominion Voting Systems nu a răspuns la o cerere de comentarii, inclusiv dacă a respectat măsurile recomandate de CISA sau de SolarWinds. De asemenea, Dominion nu a returnat un mesaj vocal.
Potrivit FireEye, o firmă de securitate cibernetică, hackerii au introdus cod rău intenţionat în actualizările legitime de software pentru software-ul SolarWinds Orion. Codul a permis unui atacator să obţină acces la distanţă la sistemele victimelor.
Virusul informatic a fost conceput astfel încât să nu alerteze victima asupra intruziunii, iar atacatorii au depus eforturi semnificative pentru a ascunde activitatea codului malefic astfel încât aceasta să pară o activitate normală.
Spargerile datează din primăvară, potrivit firmei, care a luat legătura cu SolarWinds, FBI şi alţi parteneri cheie.
Activitatea este cercetată de FBI, a afirmat compania. FBI a declarat pentru The Epoch Times că nu comentează investigaţiile în curs.
Firma Dominion Voting Systems este în centrul atenţiei în ultimele săptămâni din cauza alegerilor controvsesate din 3 noiembrie, care s-au desfăşurat pe maşinile sale în 28 de state din SUA.
Numeroşi martori şi observatori la procesul electoral au depus mărturii care confirmă că produsele Dominion au fost conectate la internet în timpul alegerilor din 3 noiembrie, generând temeri cu privire la securitatea informatică a procesului.
Maşinile Diminion au fost, de exemplu, utilizate în judeţul Antrim, statul Michigan, unde oficialii au raportat iniţial că a câştigat Joe Biden, candidatul la preşedinţie din partea Partidului Democrat, când de fapt susţin că preşedintele Donald Trump a câştigat.
Modificarea voturilor a fost de aproximativ 6.000.
Oficialii din Michigan şi Dominion au insistat că ceea ce s-a întâmplat s-a datorat unei erori umane, dar un audit criminalistic a arătat că a fost de fapt o problemă de software, a declarat săptămâna trecută un avocat care a lansat un caz împotriva judeţului.
