Af Eskil Sørensen, 02/09/20
Cyberangreb er nu så meget en norm, at CISA og FBI har set sig nødsaget til at udsende en fælles erklæring, hvor det fremgår, at databaser med amerikanske vælgerregistreringer ikke har været udsat for et cyberangreb.
Sådan tænker man først, når man læser artiklen i ZDnet, der citerer fra erklæringen.
Imidlertid erklæringen snarere en reaktion på en artikel i Bleeping Computer, der fortæller, at detaljer fra millioner af vælgerregistreringer er dukket op i et russisk Dark Web-miljø. Bleeping Computer har fundet historien i det russiske nyhedsbureau, Kommersant, der fortæller, at det er lykkedes en russisk hacker at få adgang til vælgerregistreringer fra mere end syv mio vælgere i Michigan.
Michigan er naturligvis interessant, fordi det er en såkaldt svingstat, der kan komme til at afgøre Donald Trump eller Joe Biden bliver præsident. Den russiske hacker hævder også at have fået adgang til registreringer, dog i mindre antal i andre stater som Florida, North Carolina og Arkansas, hvoraf Florida også er kendt som en svingstat.
Er der noget om snakken?
DKCERT har ikke mulighed for at verificere hverken historien fra Kommersant eller kigge nærmere på databaser i USA. Men at amerikanske myndigheder er oppe på dupperne på dette følsomme område er ikke overraskende, da verdens opmærksomhed frem mod starten af november kommer til at rette sig mod USA, og præsidentvalget vil givetvis blive brugt som anledning til misinformationskampagner fra forskellige parter.
Det er formentning af den grund, at CISA og FBI udsender erklæringen, der forsøger at tilskynde amerikanere til at se på uverificerede påstande med en ”sund skepsis” og opfordrer vælgerne om at søge information hos ”trusted sources of info”. I dette tilfælde henvises til "state election official", der har understreget, at vælgerregistreringer faktisk er offentligt tilgængeligt eller nemme at få adgang til.
Amerikanske myndigheder har tidligere på året lanceret et program på 10 mio dollar med det formål at hindre udenlandsk indblanding i præsidentvalget. Dette program kan i sig selv også tiltrække fremmede aktører. Således citerer Bleeping Computer Kommersant for at have talt med en bruger, der hævder at have modtaget 4000 dollar fra selvsamme program for at have fortalt om læk fra en vælgerdatabase i Connecticut.
Links:
https://securityaffairs.co/wordpress/107784/data-breach/us-voters-db-leak.html
https://www.kommersant.ru/doc/4474867