[ad_1]
Les pirates informatiques ont intensifié leurs efforts pour s’immiscer dans l’infrastructure électorale du pays dans les semaines qui ont précédé la mi-mandat de mardi, déclenchant une série d’enquêtes sur des interférences électorales, selon des documents de renseignements internes.
Les pirates ont ciblé des bases de données d'inscription des électeurs, des responsables électoraux et des réseaux à travers le pays, des comtés du Sud-Ouest à un gouvernement municipal du Midwest, selon les rapports sur la menace électorale du Department of Homeland Security examinés par le Globe. L’agence affirme publiquement que toutes les tentatives récentes ont été empêchées ou atténuées, mais des documents internes montrent que les pirates informatiques ont eu «un succès limité».
Les incidents récents, allant d'injections de code informatique malveillant à un grand nombre de fausses demandes de formulaires d'inscription d'électeurs, n'ont pas été divulgués au public jusqu'à présent.
Selon des documents, les agences fédérales ont enregistré plus de 160 signalements d'ingérence présumée dans les élections américaines. Le rythme des activités suspectes s'est accéléré ces dernières semaines – jusqu'à 10 incidents par jour – et les responsables sont en état d'alerte.
«C’est comme un cambrioleur qui se dirigeait vers votre maison en pleine nuit et qui sillonnait la porte pour voir s’il était déverrouillé», a déclaré Jim Condos, président de l’Association nationale des secrétaires d’État et haut responsable des élections au Vermont. "C’est comme ça que ça se passe – ils essaient de comprendre votre faiblesse."
Les pirates russes ont mené une campagne sophistiquée contre le système électoral américain dans la perspective de l'élection présidentielle de 2016, selon les évaluations des services de renseignement américains et les récentes inculpations de l'avocat spécial Robert Mueller. Les pirates ont ciblé des bases de données d'enregistrement des électeurs dans 21 États et volé les informations personnelles de 500 000 électeurs américains. Le comité sénatorial chargé d'enquêter sur les ingérences des élections russes de 2016 en Russie a vivement critiqué le DHS pour ne pas avoir identifié et partagé des informations sur les menaces.
Depuis lors, le DHS a commencé à proposer des briefings classifiés aux responsables des États et à partager les évaluations de la menace avec davantage de partenaires.
«Nous sommes bien mieux préparés pour les attaques contre notre infrastructure électorale qu’en 2016», a déclaré Lawrence Norden, expert en sécurité électorale au Brennan Center for Justice de l’Université de New York. "Le fait que nous surveillions cette activité est en soi un bon signe."
Le porte-parole du DHS, Scott McConnell, a attribué l'augmentation récente du nombre d'incidents signalés à une plus grande vigilance et à une meilleure communication entre les bureaux de l'État et son agence.
"Ce partage nous aide à acquérir une compréhension au niveau national des menaces à la cybersécurité auxquelles fait face l’infrastructure électorale de notre pays", a déclaré McConnell.
McConnell a noté que certaines plaintes s'avéraient sans fondement. Il a ajouté qu’il n’existait pas de base permettant d’évaluer le taux de tentatives de piratage informatique car des menaces similaires n’avaient pas été compilées au cours des années précédentes.
Les rapports quotidiens sur les menaces électorales de l'EDS compilent les comptes-rendus initiaux sur le terrain des interférences possibles, mais ne permettent pas de déterminer qui est derrière les attaques. Cependant, les rapports examinés par le Globe décrivent la plupart des incidents récents comme des «incidents d'origine étrangère».
Le Globe a obtenu les rapports non classifiés, qui sont distribués aux organismes chargés de l'application de la loi et aux responsables de la sécurité des élections à travers le pays, pour une période de huit jours consécutifs à la fin octobre. Chaque rapport comprend des statistiques sur les plaintes reçues depuis le 1 er août.
À la fin du mois d’août, des responsables du Vermont ont découvert que des pirates informatiques – apparemment originaires de Russie – scrutaient leurs bases de données d’enregistrement des électeurs et cherchaient des vulnérabilités, selon Condos, secrétaire d’État du Vermont. L'État a immédiatement informé le département de la Sécurité intérieure, qui a ouvert une enquête.
"Garçon, étaient-ils contents," dit Condos. "Ils étaient contents que nous les leur avons envoyés."
Les rapports des deux dernières semaines montrent que les États ont signalé des dizaines de nouvelles tentatives de piratage étranger pour pénétrer dans leurs systèmes, voler des données d'électeur et accéder à des comptes de messagerie. Les enquêteurs ont pu établir des liens entre plusieurs tentatives de piratage dans différents États, selon un bulletin du DHS daté du 1er novembre.
Les documents montrent que les cibles et méthodes récentes des pirates informatiques sont similaires à celles des efforts russes autour des élections de 2016.
«Nous voyons la même chose; La seule différence, c’est que nous ne disons pas la Russie », a déclaré un responsable de la sécurité du DHS au Globe. «C’est nuancé. Nous n’avons encore attribué ces attaques à personne.
Le DHS a fourni au responsable des commentaires sur les rapports de renseignement obtenus par le Globe sous le couvert de l'anonymat.
Au cours de la dernière semaine d'octobre seulement, au moins une demi-douzaine d'États ont signalé des barrages de tentatives d'ouverture de session malveillantes sur les bases de données des électeurs et les systèmes de sécurité électorale, ont rapporté des rapports.
Un document, non identifié dans les documents, a bloqué avec succès environ 51 594 tentatives de connexion de pays étrangers sur une période de 24 heures, indiquent les documents. Le lendemain, un autre État a déjoué 52 092 tentatives.
Les enquêteurs ont déclaré qu'une poignée de tentatives de piratage visant des réseaux électoraux distincts dans plusieurs États étaient liées, selon des documents.
Les documents de renseignements internes montrent que certaines des tentatives de cyber ingénierie ont eu «un succès limité». Le 23 octobre, un haut responsable chargé du processus électoral d'un État avait un compte de média social personnel piraté et réenregistré auprès d'un fournisseur russe le rapport montre. Le rapport ne répertorie pas l'état et n'inclut pas d'autres détails d'identification.
Ailleurs, un système informatique non identifié du gouvernement de la ville a été compromis. Les pirates ont d'abord tenté d'accéder au compte du greffier de la ville un jour avant la primaire du 14 août. Le jour principal, les pirates ont tenté de se connecter au compte d’un employé informatique de la ville, indique un rapport.
Le réseau a finalement été compromis, mais le rapport du DHS ne détaillait pas l'étendue de la brèche.
Les informations relatives à l'inscription des électeurs peuvent être utilisées et personnalisées pour d'autres types d'interférences électorales, notamment les campagnes de désinformation sur les réseaux sociaux lors d'élections locales.
"Ce sont le genre de choses qui suscitent l'inquiétude", a déclaré Condos. “Ce qui a changé depuis le 2016 [election] cycle sème le chaos et la discorde sociale via les médias sociaux. "
Jeudi soir, les comptes de médias sociaux du sénateur de Virginie-Occidentale, Joe Manchin, ont été piratés quelques heures à peine avant un débat de campagne. Son bureau n'a pas précisé qui se trouvait derrière le piratage, mais a précisé qu'il travaillait avec les forces de l'ordre fédérales. Vendredi, Twitter a annoncé la suppression de plus de 10 000 comptes automatisés qui publiaient des messages décourageant le vote, a rapporté Reuters.
Une semaine plus tôt, le 25 octobre, deux États ont signalé que des SMS suspects avaient été envoyés, prétendant faussement que "Tous les sites de vote anticipé seront fermés ce week-end", selon un rapport du DHS.
Dans l'État qui a signalé un afflux massif de demandes fictives de formulaires d'inscription d'électeurs, le DHS a déterminé que cet acte faisait partie d'une campagne de désinformation continue se déroulant à l'étranger.
Les agences fédérales se sont efforcées de trouver un moyen de lutter contre l'ingérence dans les élections, et les agences se sont opposées sur la quantité d'informations à partager et avec qui.
La stratégie du DHS est de lancer un appel à tous les États et à tous les responsables des élections pour qu'ils signalent tout ce qui est suspect.
Un responsable électoral a signalé quatre appels téléphoniques non sollicités en provenance de Russie, quelques jours seulement après sa présence aux réunions sur la cybersécurité, selon un rapport du DHS.
Un autre État a signalé la demande d’une agence de presse étrangère d’avoir accès au décompte des votes le jour du scrutin. La demande des médias a omis de mentionner que l’agence est une filiale de Russia Today gérée par le gouvernement, indique un rapport.
Les responsables du Massachusetts ont récemment constaté une augmentation du nombre de tentatives de piratage informatique, mais ils n’ont connaissance d’aucune violation majeure, selon Debra O’Malley, porte-parole du secrétaire d’État William Galvin.
Le Massachusetts possède l'un des systèmes de vote les plus sécurisés, car ses pratiques sont à l'ancienne – l'État utilise des balayages optiques et des bulletins de vote sur papier. De plus, les bases de données d’enregistrement des électeurs sont sur un réseau séparé et ne sont pas connectées à Internet, a déclaré O’Malley.
Norden, expert en sécurité électorale, estime que l’attention accrue portée par le pays à la sécurité électorale portera ses fruits.
«Si vous avez un adversaire déterminé et bien financé, vous ne pouvez pas le bloquer à 100% du temps», a-t-il déclaré. «Mais la bonne nouvelle est. . . même en cas de violation réussie d'une partie de notre infrastructure électorale, les gens devraient toujours pouvoir voter et nous devrions pouvoir compter avec précision ces votes à la fin de la journée. »
Vous pouvez joindre Jana Winter à l'adresse [email protected]. Suivez-la sur Twitter @ JanaWinter. Cette enquête a été rendue possible grâce à la bourse Spotlight Investigative Journalism Fellowship, une initiative à impact social de Participant Media. Pour plus d'informations, visitez le site www.spotlightfellowship.com.
[ad_2]
Source link