俄罗斯到底离2016年大选有多近?
2016年11月6日,也就是总统大选前的周日,北卡罗莱纳州达勒姆县选举办公室的一名工作人员唐纳德·特朗普(Donald Trump)遇到了一个问题。
(C)塞巴斯蒂安·蒂博特插图一幅妇女在投票机上投票的插图,绳子形成了莫斯科大教堂的形状。
似乎有一个问题,一个关键的软件,处理县的合格选民名单。为了准备选举日,工作人员需要将县计算机中的选民数据加载到227个USB闪存盘上,然后将这些闪存插入地区工作人员用来登记选民的笔记本电脑中。笔记本电脑将用作电子投票簿,当每个选民到达投票时,他或她都会对其进行反复检查。
问题是,软件将数据复制到闪存驱动器需要比正常时间长8到10倍。,一段异常长的时间危及为选举做好准备的努力。当这个问题持续到周一,也就是大选前的一天,这位县的工作人员联系了佛罗里达州的VR系统公司,该公司在县的电脑和民意测验簿笔记本电脑上使用了该软件。显然无法通过电话或电子邮件解决问题,该公司的一名员工远程访问郡的计算机疑难解答。目前尚不清楚故障是否得到解决--达勒姆县不愿回答Politico有关这个问题的问题--但周二上午投票开始时,笔记本电脑已经准备好使用。
然而,他们中的一些人几乎马上就出现了问题。有些被撞坏了或者冻僵了。其他人则表示,选民在没有投票的时候就已经投票了。其他人则表示,选民必须出示身份证才能投票,尽管最近在北卡罗来纳州的一宗法庭案件表明,这样做是不必要的。
州政府官员立即命令达勒姆县放弃笔记本电脑,改用纸质打印的选民名单进行选民登记。但是,这一转变在一些选区造成了广泛的拖延,导致人数不详的失望选民在没有投票的情况下离开。
直到今天,没有人确切地知道达勒姆的民意测验簿发生了什么。这起事件的一个重要事实仍然令三年后的选举诚信活动人士感到担忧:在大选前的三个月,虚拟现实系统(VR Systems)一直是俄罗斯黑客在一场网络钓鱼活动中的目标。黑客向虚拟现实系统(VR Systems)及其一些选举客户发送了恶意电子邮件,试图欺骗收件人泄露他们电子邮件账户的用户名和密码。俄罗斯人还访问了VR系统公司的网站,大概是在寻找他们可以用来进入公司网络的漏洞。就像黑客对伊利诺伊州选民登记系统所做的那样几个月前。
VR系统公司长期以来一直坚称,其员工中没有一人落入了俄罗斯网络钓鱼骗局的泥潭,该公司的任何系统都没有遭到黑客攻击。至于达勒姆的民意调查簿,县委托调查其笔记本电脑的问题,并确定问题可能是由于投票工作人员和选举工作人员的错误。
但对于在达勒姆发生了什么,以及俄罗斯到底离2016年大选有多近,仍然存在重大问题。北卡罗莱纳州选举官员说,达勒姆县的调查是不完整和不确定的,他们不能肯定地说这些问题是人为错误造成的。事实上,没有迹象表明调查人员寻找恶意软件,甚至也没有考虑过可能发生谋杀。虚拟现实系统公司(VR Systems)声称它没有被黑客入侵,这是一家第三方安全公司对其电脑进行的近一年的法医调查。后俄罗斯的网络钓鱼运动--在此期间,任何俄罗斯黑客都有足够的时间清除他们的踪迹。还有人对调查的彻底性提出疑问。VR系统公司向Politico透露了调查的情况,但没有回答有关调查的详细问题,也没有提供一份法庭报告的副本,该报告称其没有被黑客入侵。
围绕达勒姆和虚拟现实系统发生的不确定性引起了美国参议院的关注。参议员罗恩·怀登(D-Ore.),他相信俄国人可能已经成功地突破了VR系统公司一直在努力解决未知问题。怀登对Politico说:“美国人民有权知道俄罗斯政府对虚拟现实系统的攻击是否对2016年选举日北卡罗莱纳州达勒姆VR系统产品的失败起到了任何作用。”
公众对2016年选举结果完整性的信心在很大程度上取决于这样一种信念,即俄罗斯黑客在操纵选民记录改变选票或对选举产生直接影响之前,就曾试图干预俄罗斯的选举。例如,有公开报道称,这些黑客表面上调查21个州的选举相关网站打破了选民登记数据库很少,但没有修改或删除选民记录。以及俄罗斯在最近的一次干预中所作的报道参议院情报委员会报告在罗伯特·穆勒的书里冗长的调查摘要今年早些时候发布的声明称,没有证据表明俄罗斯演员改变了投票数字,甚至试图改变投票数字。
但政府也在一份报告中提出,并在其他报告中直截了当地断言--其中包括2017年。国家安全局文件2018年泄露给媒体对俄罗斯情报官员的起诉,参议院情报委员会报告和穆勒报告说,黑客成功地攻破了至少一家公司(或极有可能被入侵),该公司生产管理选民名册的软件,并在该公司的网络上安装了恶意软件。此外,美国国家国务卿协会(National Association Of State)负责人在大选前两周向全国各地的成员发送的2016年10月的一封邮件称,国土安全部(Department Of Homeland Security)“确认”了“NASS”,当时佛罗里达州一名与当地司法机构合作的“第三方供应商”在选民登记系统方面“遭到了破坏”。
无论是公开版本的政府报告,还是NASS电子邮件,都没有用名字来识别被黑客攻击的公司。但根据一些文件中对受影响公司的详细描述,他们似乎是在引用虚拟现实系统(VR Systems)。虚拟现实系统(VR Systems)本身已经承认,它似乎是政府报告中提到的公司,但表示联邦调查局(FBI)从未告诉过它,它是被俄罗斯人攻破的。如果VR系统遭到黑客攻击,FBI将作为受害者通知程序的一部分,对俄方进行攻击。(联邦调查局不会讨论虚拟现实系统(VR Systems),称它与该局之间的任何互动都是正在对俄罗斯选举干预努力进行的调查的一部分。)
但缺乏通知并不能证明VR系统没有被黑客入侵。政府在及时与俄罗斯行动的其他目标分享信息方面一直松懈,有时对发生的事情也有错误或误导性。例如,格鲁吉亚了解到,只有在2018年起诉书公布时,俄国人才访问了该州的两个县网站-两年后...2018年8月,当时的参议员比尔·纳尔逊(Bill Nelson)告诉佛罗里达州的一家报纸,俄罗斯人在2016年成功侵入了佛罗里达州一些县的系统,联邦调查局(FBI)和国土安全部(DHS)公开否认了他的说法,尽管后来证明他是正确的
为什么佛罗里达州的一家小公司和北卡罗莱纳州一个县的几本电子投票簿发生了什么关系到全国大选的完整性?达勒姆选举日的故事--以及我们至今还不知道的事情--是一扇通往美国选举基础设施的复杂而又往往脆弱的窗口。在某些方面,选举受到严格管制。由联邦和州法律组成的网络规定了这些法律的实施方式。但是,这些法律对于如何确保选举却常常很少提及。围绕投票本身的基础设施--从选民登记数据库和电子投票簿--作为决定谁可以投票的看门人--再到后端的县系统来统计和传达选举结果--由销售专有系统的公司提供,其中许多是小型私营公司,如虚拟现实系统(VR Systems)。但是没有联邦法律,在大多数情况下也没有州法律,要求这些公司对他们的安全措施透明或公开负责,或者在他们被违反时报告。他们甚至不需要进行法医调查,当他们经历异常情况时,表明他们可能在一次攻击中遭到了破坏或攻击。
然而,这些公司中的任何一家--甚至是一家小公司--的成功黑客攻击都可能产生深远的影响。就虚拟现实系统(VR Systems)而言,2016年大选中使用了超过1.4万本该公司的电子投票簿--佛罗里达州、伊利诺伊州、印第安纳州、北卡罗来纳州、弗吉尼亚州和西弗吉尼亚州以及其他州。该公司的民意调查手册软件--被称为evd,缩写为电子选民识别-北卡罗莱纳州100个县中的23个县和佛罗里达67个县中的64个...后者包括迈阿密-达德,该州人口最多的县。
但VR系统并不仅仅是做民意测验书软件。它还生产选民登记软件,该软件除了处理和管理新的和现有的选民记录外,还有助于指导选民到适当的选区并执行其他任务。它还为各县开设网站,发布选举结果。VR系统软件在一些县的选举中起着非常重要的作用,一位前佛罗里达州选举官员说,他的工作人员每天管理选民和选民数据的90%是通过VR系统软件完成的。
“从你开始工作到回家的那一刻,你都在使用虚拟现实系统,”佛罗里达州里昂县前选举主管扬·桑乔(Jan Sancho)告诉我。“新的选民登记、选民移动和地址转移,名称更新…你对选民所做或能做的每一件事,都是通过虚拟现实系统来完成的。“
该公司在选举管理的诸多方面以及在如此多的州广泛开展业务,并利用远程接入进入客户电脑进行故障排除,这引发了一些令人不安的问题,即如果俄罗斯(或任何其他黑客)在2016年或其他任何时候进入虚拟现实系统(VR Systems)的网络,就有可能造成损害。例如,他们是否能改变公司的投票记录软件,导致设备故障,并造成投票的长期拖延?或者篡改下载到投票簿上的选民记录,让选民很难投票--例如,错误地表示选民已经投了票,就像达勒姆的选民所经历的那样?他们是否会改变在县网站上发布的结果,导致媒体误报选举结果并造成混乱?网络安全专家说可以。在后一种情况下,俄罗斯黑客证明了他们有能力做到这一点。在乌克兰‘s 2014年的成果系统。
2016年在佛罗里达州发生的一起事件显示了这种美国大选日的混乱可能是什么样子。2016年8月佛罗里达州初选期间--就在俄罗斯人将虚拟现实系统(VR Systems)作为网络钓鱼行动的6天之后--为民主党据点布劳德县(Broward县)主持的虚拟现实系统(VR Systems)网页开始发布。显示选举结果在投票结束前半小时,违反了州法律。这引发了一连串的问题,使得佛罗里达州其他几个县在选举结束后无法及时公布选举结果。VR系统被引员工错误对于这个问题,但是选举安全专家发现了一个由小型第三方公司为多个选区集中管理的报告系统中的一个潜在漏洞。现任佛罗里达州里昂县选举主管马克·厄利(Mark Earley)承认,如果黑客获得虚拟现实系统(VR Systems)管理人员或县选举官员的登录证书,他们可能会“造成一些损害”,并改变结果。没有人认为这是在Broward发生的事情,但风险是存在的。
桑科说:“我认为佛罗里达州的公民没有必要的信息来知道我们的选举制度是否安全,这是一种讽刺。”“我们没有任何数据可以知道2016年发生了什么,所以我们不知道2020年会发生什么。”
到目前为止,在公众看来,没有人试图把所有关于VR系统在2016年选举周期中发生的事情的现有信息汇集起来。根据对该公司以及县和州选举官员的采访;对政府报告和通过公开记录请求获得的文件的分析;以及已知事件的时间表,以下内容尽可能完整地描述了围绕VR系统和2016年选举发生的事件--它不仅提出了许多问题,不仅涉及美国是否有能力确保不到一年的全国选举,还包括美国是否有能力信任这些选举的完整性。
VR系统是一家小型的、雇员所有的公司。
,员工约50人,总部设在塔拉哈西。公司成立于1992年大卫和简沃森,英国移民谁进入选举业务时,里昂县寻求帮助迁移其遗留的选民登记数据库到一个新的系统。
该公司在2005年开发了第一款电子民意测验手册软件--后来被称为evd--它既可以安装在公司销售的设备上,也可以安装在常规笔记本电脑上,就像达勒姆最终选择的那样。在接下来的十年的大部分时间里,该公司的业务仅限于佛罗里达,而北卡罗来纳州另一家名为“决策支持”的公司持有在那里和其他州销售该软件的许可证。然而,在2014年10月,VR系统购买决策支持选举司并于2015年与达勒姆签署了第一份合同,收购了其客户。
在多个州的数十个客户中,当联邦选举每两年举行一次时,所有客户都会体验到他们的高峰办公时间,因此VR系统并不总是能够亲自提供客户支持。因此,该公司远程连接客户系统进行维护和故障排除(这一解决方案也更符合成本效益)对于那些在虚拟现实系统工作人员必须在场的情况下收取差旅费的客户来说并不罕见。
远程访问系统对于私人商业领域的IT专业人员来说是常见的,他们可以对自己公司的系统进行故障排除。但选举制度,由于对选票完整性的重视,理应得到特别小心的对待。政府选民登记制度指南不要禁止远程访问,而是要求只通过安全网络(如虚拟专用网或VPN)进行访问。但是VPN只创建一个加密隧道,防止攻击者看到或更改两个系统之间的通信;它们不会阻止黑客进入系统。如果攻击者在VR系统的网络中或以其他方式获得VR系统员工的VPN凭据,他就可以像VR系统员工一样远程连接到客户系统。当涉及到俄罗斯黑客时,这一威胁并不是理论上的:这正是俄罗斯国家黑客的方式。掘进乌克兰配电厂到了2015年,超过20万的用户在冬天的时候停电。
VR系统不仅能够远程访问县系统。通过公开记录请求获得的文件显示,该公司还设立了一个账户,用于远程访问佛罗里达州国务院(Department Of State)的一个系统。国务院负责管理该州的选民登记数据库,其中包含约1 300万份选民记录。然而,远程访问似乎并不直接连接到该数据库,而是连接到用于数据库管理的相关系统。从该州获得的一份日志显示,虚拟现实系统在2018年曾多次远程访问该系统。有时连接只持续一两分钟,有时持续超过一个小时。黑客不需要太多时间来修改系统--一分钟就足以将恶意代码推送到该系统。但是更长的时间让黑客有时间去探索和研究这个系统,以便下载或修改数据,或者发现并感染其他可能连接到它的系统。
在2016年11月大选之前,虚拟现实系统(VR Systems)远程访问了达勒姆(Durham)的电脑,当时该公司已经知道,它和它的客户正处于俄罗斯黑客的视线之中,他们一心想要影响总统大选。
几个月前,2016年8月24日,民主党全国委员会(Democratic National Committee)和伊利诺伊州选民登记数据库遭到成功黑客攻击后,一组电子邮件击中了VR系统的7个员工地址。网络钓鱼的电子邮件来自noplyAutomaticservice@gmail.com--这一细节表明攻击者知道VR系统在其公司电子邮件中使用了谷歌(Google)。目标地址中有两个是非工作帐户。
这些电子邮件通知收件人,他们的谷歌电子邮件帐户存储已满,并提供了一个链接,以获得更多的存储。不过,该链接指向了一个假冒的谷歌网页,用户将被提示输入他们的电子邮件帐户用户名和密码。攻击者可能想接管这些账户,向VR系统的选举客户发送恶意电子邮件,让他们看起来像是来自VR系统的合法雇员。
在网络钓鱼活动发生时,美国国土安全部(Department Of Homeland Security)和联邦调查局(FBI)的官员正争先恐后地确定莫斯科对全国各州选举委员会和选民登记数据库实施黑客行动的程度,但仍不知道俄罗斯黑客也把注意力转向了佛罗里达州的这家私营公司。
该公司在收到钓鱼邮件后对事件顺序的描述随着时间的推移而变化,因此很难确定清楚的事件时间表。例如,今年春天早些时候,虚拟现实系统(VR Systems)向北卡罗莱纳州选举委员会官员保证,该公司在给我的一封信中表示,这些电子邮件是被自动电子邮件过滤器捕捉到的,并在员工打开邮件之前被隔离为可疑。这意味着,该公司发现这些流氓电子邮件时,立即抵达8月,并报告给联邦调查局。
但在一封信该公司今年派人到怀登回答他关于该公司如何处理钓鱼运动的问题,VR系统公司提出了一个不同的,更令人困惑的时间表。在这个账户中,该公司表示,其电子邮件过滤器自动停止和隔离网络钓鱼邮件,一名员工随后审查了这些电子邮件,并认定它们是欺诈性的。但它说,这一事件发生的同时,该公司参加了与联邦调查局和佛罗里达州选举官员在“8月”的电话会议,讨论安全风险的选举系统。然而,根据联邦调查局的说法,这个电话实际上发生在9月30日。这表明,公司要么混淆了邮件的日期,要么就是审查邮件的员工直到9月底,也就是邮件到达一个月后,才真正发现和审查这些邮件,只是在美国联邦调查局(FBI)在电话会议上发出警报之后。
在9月份的电话会议上,FBI敦促参与者注意从联邦调查局提供的可疑IP地址列表进入他们网站的任何流量。在通话结束后,VR系统公司告诉Wyden,公司查看了其流量日志,发现了FBI在电话中提到的IP地址中的活动,并随后向局里报告了这一活动。不过,目前尚不清楚该公司是否也在这个时候向FBI报告了它一个月前收到的网络钓鱼邮件,还是早在8月份就报告过这些邮件。(VR系统不愿回答有关时间表差异的问题。)
虽然这些账户之间的细微差异似乎微不足道,但细节为我们提供了一个窗口,了解在俄罗斯黑客开展行动时,虚拟现实系统(VR Systems)的警惕程度,以及该公司当时是否能够在没有进行法医调查的情况下知道网络钓鱼攻击是否成功。今年早些时候,虚拟现实系统公司(VR Systems)在与北卡罗来纳州官员的电话中表示,在向联邦调查局(FBI)报告了网络钓鱼活动后,该局“查看”了自己的系统,但目前尚不清楚这是何时发生的,也不清楚会发生什么。
无论如何,俄国人在8月份的战役后还没有完成虚拟现实系统(VR Systems)。
,
10月31日,俄罗斯人创建了一个假冒的虚拟现实系统Gmail账户--vrelments@gmail.com--并利用它向佛罗里达州VR系统的100多名客户发送恶意电子邮件。这些电子邮件附带了微软的Word附件,据称是VR系统电子投票书软件的新用户指南。根据国安局文件2017年泄露给媒体。据我获得的一份文件显示,虚拟现实系统(VR Systems)在一个月前向北卡罗来纳州的客户发送了一封合法的电子邮件,宣布一份新的用户指南可以作为PDF或Word文档使用。目前还不清楚该公司是否向其佛罗里达州的客户发送了同样的电子邮件。但这表明,黑客们对如何制作恶意电子邮件有很好的理解,以便与公司合法通信的性质和时间相匹配。如果用户点击俄罗斯黑客发送给佛罗里达州选举官员的电子邮件,附件将把代码加载到受害者的系统上,为黑客打开后门。根据最近的新闻报道,佛罗里达的两个县显然点击了那些欺骗性的电子邮件。华盛顿县另一个未知的县就这样被攻破了。
VR系统(VR Systems)在11月1日,也就是大选前7天,得知了针对其佛罗里达州客户的行动,当时一名收件人通知了该公司有关这封可疑邮件的消息。VR系统公司向所有其他客户发出警告,提醒他们有关这封电子邮件的情况,并将第二次网络钓鱼活动通知了FBI。VR系统(VR Systems)没有告诉客户,它也曾在8月份成为俄国人的攻击目标。
尽管VR系统公司(VR Systems)认为,8月份针对自己员工的网络钓鱼活动没有成功,但FBI在9月30日的电话会议上警告参与者,俄罗斯黑客正瞄准选举基础设施。根据该公司给Wyden的信,VR系统公司已经发现了来自FBI在9月30日电话中共享的IP地址的可疑流量。尽管这些风险增加,该公司远程访问达勒姆的系统前一天晚上,关键的11月选举。
达勒姆县选举官员没有立即将俄罗斯的黑客活动与选举日在达勒姆发生的问题联系起来,大概是因为他们没有意识到这一活动。公众和虚拟现实系统(VR Systems)的客户将在近一年后才会了解到,该公司在2016年就成了目标。
11月18日,达勒姆县对其选举结果进行了核证。但是这个县仍然对VR系统的民意调查书在选举中的表现有疑问,所以它雇佣了一家名为Protus 3的网络安全公司来调查投票书上的问题。在检查了民意测验簿和软件上的活动日志之后,Protu 3确定了设备和软件的正常工作。但是,根据该公司去年12月撰写的一份经编辑的报告,该公司得出的结论是,在该州227台笔记本电脑中,有17台在11月大选前没有被正确地清理掉--这意味着,它们要么有旧版本的vevid软件,要么有上一次选举的旧选民数据。旧的软件可能导致了这样的问题:系统不正确地表明选民需要出示身份证。如果选民在上一次选举中投票,那么旧的选民数据可能就是这些机器显示一些选民已经在2016年选举中投票的原因。该方案3的报告还指出,2016年选举投票工作人员曾多次错误地试图在同一选民的投票簿上签名不止一次,这也可能是表明选民已经投票的制度的原因。
但最终,第三委员会无法确定地解释所有的民意调查书中的问题。报告列出了完成调查所需采取的其他步骤,但据Politico查阅的一份文件显示,该公司从未完成过这些步骤。也没有迹象表明有人曾在民意调查簿或县工作站上寻找过VR系统远程访问的恶意软件,也没有迹象表明Protus 3甚至考虑过谋杀的可能性。
在给我的一封电子邮件中,北卡罗莱纳州选举委员会已经承认,该方案3的报告是不完整和不确定的;选举委员会计划在2017年进行自己的单独的法医调查,因为公众了解到俄罗斯针对VR系统,但从未跟踪,因为它说没有技术专长...据知情人士透露,董事会曾多次向国土安全部请求援助。就在几个月前,在穆勒报告发布后,公众对解决虚拟现实系统(VR Systems)悬而未决的问题的压力越来越大,国土安全部(DHS)才同意帮助这个国家。但鉴于事件发生后的时间已经过去,以及选举中保留的不完整证据,目前还不清楚国安局的调查到底会有多全面。
公众了解到了瞄准目标
虚拟现实系统在2017年6月,当时的拦截出版泄露的国安局文件。这份文件显示,一家生产选民登记软件的公司在俄罗斯的一场网络钓鱼运动中成为目标,这场运动“很可能”对该公司的至少一名员工成功。这份文件只指出了目标是“美国公司1”,但描述它的细节与VR系统非常接近,以至于VR系统公司都认为它是文件中提到的那家公司,因此它向联邦调查局(FBI)伸出援助之手,询问美国国家安全局(NSA)文件为何说它遭到了黑客攻击。
美国国家安全局的文件称,在俄罗斯袭击者攻击美国公司1后,他们又对122名选举官员发起了第二次网络钓鱼活动(他们都在佛罗里达州,这一事实后来在2018年对俄罗斯情报官员的起诉书中披露),他们使用的电子邮件地址看起来像是来自该公司。那个电子邮件地址--vrelments@gmail.com--并没有在文档中被编辑。VR选举是VR系统使用的另一个名称,使许多人相信VR系统是“美国公司1”。
司法部2018年对12名俄罗斯军官的起诉毫无疑问,一家符合虚拟现实系统(VR Systems)描述的选举技术公司受到了损害。起诉书称,共谋者“侵入了一家美国供应商的电脑,该供应商提供的软件用于核实2016年美国大选的选民登记信息。”这些共谋者还“使用了一个电子邮件账户,看起来像同一个供应商的电子邮件地址”,向参与管理佛罗里达州县选举的“组织和人员”发送了100多封网络钓鱼邮件。网络钓鱼电子邮件包含嵌入在Word文档中的恶意软件,上面印有供应商的标识。起诉书中没有提到VR系统,就像泄露的NSA文件中的目标公司没有透露姓名一样,但供应商事件的细节与NSA文件中的细节以及2016年俄罗斯针对VR系统及其客户的信息相符。
这个穆勒报告再往前走一步。它说,俄罗斯黑客不仅在2016年8月向“一家投票技术公司的员工发送了钓鱼邮件,该公司开发了美国许多国家用于管理选民名册的软件”,而且黑客成功地在这家身份不明的公司的网络上安装了恶意软件。穆勒调查人员写道:“据我们所知,联邦调查局认为这一行动使俄罗斯军事情报机构能够进入至少一个佛罗里达县政府的网络。”但是,其中包括一项警告:“[特别律师办公室]没有独立地核实这一信念,正如上文所解释的那样,没有采取必要的调查步骤。自从今年早些时候穆勒报告发表以来,已经证实佛罗里达州的两个县被俄国人入侵。在收到钓鱼邮件后.
2017年美国国家安全局文件的发布,是VR系统第一次听说它可能遭到黑客攻击,而不仅仅是钓鱼。那份报告使虚拟现实系统雇佣一家安全公司火眼进行法医调查以确定报告是否属实。但自俄罗斯的活动以来,已经过去了一年。在此之前,VR系统似乎只依靠2016年自己的内部评估来确定是否遭到了破坏。该公司告诉Wyden,除了2017年火眼调查之外,国土安全部还在2018年对虚拟现实系统的电脑和网络进行了评估。VR系统公司告诉参议员怀登说,火眼调查确定公司没有被黑客入侵,国安局的评估也没有发现该公司的系统和网络上有恶意软件。
该公司在一封电子邮件中写道:“[W]聘请了全球网络安全公司FireEye咨询、测试和监控VR的系统和服务器。根据FireEye的分析,我们的服务器或网络从来没有受到过入侵。”
除了火眼调查和DHS评估之前已经过去了这么多时间的问题,还有一个关于这些调查范围的问题。雇佣私人保安公司进行黑客调查的公司,或者让国安局(DHS)进行评估的公司,控制着调查人员检查的系统。而VR系统公司关于火眼调查的声明只提到了该公司的“ved服务器或网络”,这与其电子投票簿有关。该公司是否仅局限于关注其ved服务器和在网络钓鱼活动中被攻击的员工的电脑?还是将其所有系统都开放给火眼公司,以搜索可能通过其网站、或通过该公司与客户系统的远程连接,或通过其网络托管和选举夜结果服务器进行的入侵?火眼公司以客户保密为由,不愿与Politico讨论调查事宜。
有关该公司可能发生的事情的唯一信息载于政府报告和新发现的NASS电子邮件中,所有这些都暗示或断言VR系统或其他佛罗里达州选举公司确实遭到黑客攻击。
值得注意的是,2016年大选前几周发布的两篇新闻报道似乎支持政府的说法,即佛罗里达州的一家选举公司确实遭到黑客攻击。阿ABC新闻报道例如,2016年10月,美国联邦调查局(FBI)在杰克逊维尔(Jacksonville)的地方办公室与佛罗里达州选举官员召开了一次电话会议--同样的呼叫虚拟现实系统(Call VR Systems)--并称这家被黑客入侵的公司是受雇处理选民信息的承包商,但与NSA的文件一样,该公司在2016年10月也提到了该公司的黑客身份,但并未提及该公司的身份。它指出,虽然黑客通过该公司获得了选民数据,但他们并没有改变这些数据。
ACNN报道大约在同一时间发表的文章还提到了9月30日的电话会议,并描述了同样的事件--但这一次表明,承包商是一家总部位于加州的公司,该公司有一个系统,上面有佛罗里达州的选民数据。一个迈阿密先驱报另一方面,故事似乎与一次成功的黑客攻击的说法相矛盾:它报告说,联邦调查局在9月30日的电话会议上告诉参与者没有人被黑...相反,一位消息人士告诉新闻机构,在电话中,局里只提到了在佛罗里达州辖区内发现的“恶意行为”,并警告选举官员要小心。(目前还不清楚FBI在佛罗里达州指的是什么“恶意行为”,但这一呼吁发生在8月26日针对虚拟现实系统(VR Systems)的网络钓鱼运动之后,以及10月针对122名佛罗里达州选举官员的钓鱼运动之前。)
穆勒(Mueller)和美国国家安全局(NSA)的报告可能是错的,他们的作者--他们对事件没有第一手的了解,对事件的细节也有限--错误地得出结论,反对虚拟现实系统(VR Systems)的网络钓鱼运动是成功的。
尼尔·詹金斯(Neil Jenkins)是2016年国土安全部(Department Of Homeland Security)网络安全和通信办公室(Office Of Homeland Security)的主任。詹金斯说,他是国土安全部(DHS)的一名官员,他告诉NASS,佛罗里达州一家但是他说信息来自联邦调查局,当他的工作人员试图从局里获得更多的信息,比如受害者的名字时,他们被拒绝了。
他对我说:“我们知道这是一个实际的违规行为,而我们也知道,虽然有一个漏洞,但联邦调查局并不认为它足够大或足够重要,无法让我们了解他们从中学到了什么,他们正在通过执法渠道处理这一事件。”他承认联邦调查局可能是错的,这一不正确的信息随后被传递给记者和其他机构,并随后被写入穆勒报告、司法部起诉书和国安局文件。
“有各种各样的错误沟通的机会。这种误解可能会随着时间的推移而持续下去。“他说。
这些报道还可能将一场针对虚拟现实系统(VR Systems)的不成功的网络钓鱼运动与另一家参与选举事务的佛罗里达公司的成功黑客攻击混为一谈;至少还有另外两家公司与佛罗里达州县签订了处理选民登记数据的合同,因此符合被黑客攻击的公司的描述。
ABC新闻报道中对该公司的描述--受雇处理选民数据的承包商--与VR系统相匹配。但这一描述也与佛罗里达的另外两家公司相吻合,尽管没有人认为这两家公司都是穆勒报告和美国国家安全局文件中提到的遭黑客攻击的公司。Tenex软件解决方案公司总部设在坦帕,在至少八个州和佛罗里达州一个县提供电子投票书籍和选民登记管理软件,而总部位于西棕榈滩的一人咨询公司LogicWorks系统公司(LogicWorks Systems)过去曾与佛罗里达州国务院(Department Of State)和虚拟现实系统(VR Systems)定期参加供应商电话会议,据“政治杂志”(Politico Magazine)获得的文件显示。Tenex总裁拉维·卡莱姆(Ravi Kallem)不愿回答Politico的问题,即他的公司是否参加了9月30日与FBI和虚拟现实系统(VR Systems)的通话,或者Tenex是否曾在2016年的一场网络钓鱼运动中受到攻击,或者被黑客攻击。LogicWorks的总裁乔恩·温彻斯特(JonWinchester)说,他在2016年没有收到任何网络钓鱼邮件,而且他和他的系统从未被黑客入侵过。“我没有病毒。我不点击东西。我对此非常小心。…我想我没有什么要被黑的,“温彻斯特告诉我。
VR系统发言人本·马丁认为,穆勒报告和美国国家安全局文件中的说法有不同的解释。他认为美国国家安全局文件中的“美国公司1”确实指的是他的公司,但他认为该公司被黑客入侵的说法是基于美国联邦调查局做出的一个错误的假设,而这一假设从未被纠正过--这一假设后来玷污了穆勒报告和其他政府文件。他认为,美国联邦调查局(FBI)错误地认为,只有在2016年10月针对该公司佛罗里达州客户的网络钓鱼行动之后,俄罗斯才成功地侵入了虚拟现实系统(VR Systems)。他在一封电子邮件中写道,政府“认为(黑客)使用了我们客户的电子邮件地址,他们一定是通过我们的网络获取这些信息的。”“事实上,佛罗里达州官员的电子邮件地址可以通过简单的谷歌搜索获得。”
值得注意的是,虚拟现实系统(VR Systems)在5月份与这些官员的电话通话中告诉北卡罗来纳州官员,FBI从未与该公司分享10月份网络钓鱼活动中针对的电子邮件地址列表。但该公司从竞选活动中的客户那里得知了一些地址,该公司告诉北卡罗来纳州的官员,其中一些地址甚至不是它拥有的地址,这表明俄罗斯黑客在其他地方获得了这些地址,可能是通过佛罗里达州的一个网站,该网站列出了全州选举官员的联系方式。
一位知情人士透露,一位知情人士透露,VR系统还告诉北卡罗来纳州的官员,NSA文件在2017年泄露后,并联系了联邦调查局(FBI),抱怨称该文件暗示2016年8月针对它的网络钓鱼行动取得了成功,因此要求联邦调查局(FBI)进行公开纠正,以消除外界对其被黑客入侵的怀疑。该消息人士了解这些官员与虚拟现实系统(VR Systems)之间的通话。但该公司称联邦调查局对其要求毫无同情心。联邦调查局告诉公司,因为国安局的文件只说它“很有可能”成功,而不是说它实际上是成功的,所以没有什么需要澄清的。
很多重要的问题2016年大选三年后,VR系统仍未得到解答,这削弱了政府的说法,即政府承诺向选举官员提供他们在2020年确保系统安全所需的所有及时信息。这也引发了公众可能永远不知道2016年发生了什么的担忧。
美国国土安全部(DepartmentofHomelandSecurity)去年春天开始调查达勒姆县的民意调查。今年6月,将近20本民意调查书被发送给国安局,同时还提供了2016年大选后一段时间后的硬盘镜像。国安局的审查预计将于11月完成,但无论是国安局还是北卡罗来纳州的官员都不愿向Politico回答有关这方面的问题。无论如何,目前还不清楚评估到底能有多彻底,也不清楚它是否能回答所有关于2016年发生的事情的悬而未决的问题。
如果国土安全部只看达勒姆笔记本电脑,也没有2016年VR系统自己电脑和杜勒姆县工作站在大选前几天出现问题的镜像,那么它的调查可能会解决有关2016年达勒姆笔记本电脑发生了什么的问题--而不是虚拟现实系统(VR Systems)是否遭到黑客攻击的问题。如果联邦调查局和情报机构对穆勒报告、司法部起诉书和国安局文件中的断言提供更多的透明度,这些问题就能得到解决。但三年后,政府中似乎没有人准备或愿意提供这种澄清。
“联邦调查局(FBI)和国安局(DHS)不断向公众保证,他们已经‘搞定了’,但(2016年发生的)调查缺乏透明度和可见度,并不能激发人们的信心,也无法向公众保证我们可以信任这一进程,”美国国家选举防御联盟(National选举人防卫联盟)政策和计划副主席苏珊·格林哈格(Susan Greenhalgh)说。“选举需要透明度。对公众隐瞒调查和调查结果,会直接破坏信任和信心。“
上一篇:伊朗消灭了13名暴乱分子 下一篇:彭博2020(Bloomberg 2020 Run)的特朗普竞选团队说,他有很多钱可花,我们也一样。