Hacken kan de loterij winnen Kan het een verkiezing winnen?
Politiek is altijd een circus, maar de verkiezingscyclus van dit jaar voelt meer als een weggegooide verhaallijn Mr. Robot of Kaartenhuis dan een plechtige oefening in de democratie.
Dit lijkt het eerste jaar te zijn waarin hacking een tastbaar effect zal hebben op verkiezingscampagnes, waarbij vrijwel alles is gericht op de Democratische partij en de Hillary Clinton-campagne.
Hacken en de Amerikaanse verkiezing van 2016
Deze verkiezingscyclus is gedomineerd door een aantal verhalen die zijn gebaseerd op cyberbeveiliging, en waarschijnlijk is het grootste verhaal de controverse over de Hillary Clinton-e-mail geweest.
Hillary Clinton en haar “Verdomde e-mails”
Clinton is nu de Democratische presidentiële genomineerde, maar eerder was zij de staatssecretaris. Gedurende deze tijd heeft ze een privé-e-mailserver gebruikt om officiële zaken van het State Department uit te voeren in plaats van een e-mailadres dat door het ministerie van Buitenlandse Zaken wordt verstrekt, beheerd en beveiligd..
Dit was controversieel om een aantal redenen Hillary Clinton's Email Scandal: wat je moet weten Hillary Clinton's Email Scandal: wat je moet weten Het e-mailschandaal van Hillary Clinton is verwarrend, toch? Wat u nodig heeft is een grondige analyse van de feiten die bekend zijn over de zaak, om u te helpen de betekenis ervan te begrijpen. Lees verder . Voorstanders van transparantie waren woedend omdat het de e-mails van Clinton buiten het bereik van de FOIA (Freedom of Information Act) plaatste, maar ook omdat de communicatie die via deze server plaatsvond van een vertrouwelijke en diepgewortelde aard was.
Omdat Clinton een bevoorrechte positie bekleedde in de Amerikaanse overheid, zou elk lekken van gegevens ernstige schade toebrengen aan de Amerikaanse belangen. De server zelf leed aan een aantal ernstige beveiligingskwetsbaarheden. En hoewel het nog niet is bevestigd, heeft FBI-directeur James Comey verklaard “het is mogelijk” haar systeem is gehackt.
Comey excuseerde later Clinton voor zijn aanwezigheid “extreem onvoorzichtig”. Desondanks zei hij dat de FBI niet zal aanbevelen dat Clinton wordt aangeklaagd. Vanuit juridisch perspectief is deze kwestie gesloten - hetzelfde geldt niet voor het campagnepad, en het e-mailprobleem bleef een doorn in het oog van Clinton.
WikiLeaks en de DNC-hack
De meest recente hack gebeurde op misschien wel de slechtste tijd voor de Democraten, tijdens hun allerbelangrijkste congres in Philadelphia, waar Hillary Clinton werd gekroond als genomineerde. Dit was een moeilijke tijd voor het feest en het was belangrijk voor de Democratische Partij om het Clinton-kamp te verzoenen met supporters van senator Bernie Sanders, van wie velen nog steeds hun bedenkingen hebben over Clinton.
Eerder dit jaar werden de e-mailsystemen van de Democratische Nationale Conventie aangevallen door een hacker die de alias Guccifer 2.0 gebruikte. Dit was een eerbetoon aan Marcel Lahar, de oorspronkelijke Guccifer, die eerder dit jaar werd uitgeleverd aan de Verenigde Staten op beschuldiging van het hacken van e-mailaccounts van degenen die dicht bij de familie Bush staan.
Tijdens de hack werd een cache van bijna 20.000 e-mails en 8.000 bijlagen gestolen, die vervolgens werden doorgegeven aan WikiLeaks. De Panama Papers: Zou het je kunnen gebeuren? De Panama Papers: Zou het je kunnen gebeuren? Het lek van wat de 'Panama Papers' werd genoemd, heeft bewezen wat velen dachten: dat onze leiders de regels hebben gebogen om hun zakken te vullen. Maar kan een soortgelijk lek u beïnvloeden? Lees verder . Controversieel omvatten deze de onbewerkte paspoort- en groene kaartinformatie van buitenlandse Amerikaanse burgers en permanente bewoners die hadden gedoneerd aan de Clinton-campagne.
De meeste e-mails waren gewone zakelijke communicatie. Sommige e-mails stelden echter vragen over de neutraliteit en onpartijdigheid van het directiecomité van DNC, vooral met betrekking tot de Sanders-campagne.
Gehackte voicemails en nog meer verrassingen
Naast de 20.000 e-mails bracht WikiLeaks ook een schat aan gestolen voicemails uit van de Democratische Campagne. Dit waren een beetje een vochtige voetzoeker. De meesten waren gewone zakelijke voicemails, en één was een gesprek tussen een vader en een jonge jongen die een dierentuin bezochten.
Er waren drie voicemails die kritiek uitten op het overwicht van Bernie Sanders in de Democratische Partij. Al deze waren anoniem. Een vrouw die op twee opgenomen voicemails stond, beschreef zichzelf als zijnde “op een vast inkomen” en hebben $ 300 aan het feest geschonken. Het is onmogelijk om te zeggen of de resterende voicemail afkomstig was van een grootgelddonor of gewoon een gewone supporter van de Democratische Partij..
Julian Assange, de oprichter van WikiLeaks, heeft gezegd dat er nog meer moet komen. Hij is zelfs zover gegaan om te zeggen dat een toekomstig lek de katalysator zal zijn die Clinton aanklaagt - of dat zal gebeuren, valt nog te bezien. Desalniettemin zijn hoge Democratische ambtenaren bang dat een lek in oktober de verkiezing voor Trump zou kunnen doen mislukken.
De DNC-hackers
Volgens onderzoek van CrowdStrike was de inbreuk op het DNC-netwerk de handeling van twee groepen: Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinion] Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinie] Af en toe horen we iets in het nieuws over hackers die locaties verwijderen, een groot aantal programma's uitbuiten, of dreigen hun weg te vinden in hoogbeveiligde gebieden waar ze niet zouden moeten horen. Maar als ... Lees meer Fancy Bear en Cozy Bear genoemd, ook bekend als respectievelijk APT 28 en APT 29. Deze twee groepen zijn van mening dat sommige analisten Russisch van oorsprong zijn.
De modus operandi van Cozy Bear is om individuen te sperechten met behulp van e-mails die worden bewapend met malware die vervolgens wordt gebruikt om verder kwaadaardige software te downloaden, waarvan de meeste Remote Access Trojans (RAT's) zijn. CrowdStrike merkte op dat deze RAT's verfijnd waren en obscuratiemaatregelen bevatten die verhinderden dat de malware in virtuele omgevingen werd geanalyseerd.
Ze hebben uitgebreide controles voor de verschillende beveiligingssoftware die op het systeem is geïnstalleerd en hun specifieke configuraties. Wanneer specifieke versies worden ontdekt die problemen kunnen veroorzaken voor de RAT, wordt deze onmiddellijk afgesloten. Deze acties tonen een goed gesponsorde tegenstander met een grondig implantaattestregime dat in hoge mate is afgestemd op kleine configuratieproblemen die kunnen leiden tot hun detectie en waardoor ze in plaats daarvan een andere tool zouden implementeren.
Sommigen geloven ook dat Guccifer 2.0 een Russische poging is om de schuld voor het hacken af te weren, ook al heeft Guccifer 2.0 zelf aan Motherboard toegegeven dat hij Roemeens is. Maar volgens ThreatConnect:
Hoewel het bewijs niet overtuigend is, beoordelen we Guccifer 2.0 hoogstwaarschijnlijk een Russische ontkenning en misleiding (D & D) -inspanning die is ingezet om twijfel te zaaien over het heersende verhaal over Russische perfidie.
ThreatConnect gaf echter toe dat er een mogelijkheid is dat Guccifer 2.0 een onafhankelijke actor zou kunnen zijn.
Het probleem van elektronische stemmachines
Buiten internationale hackers is er een nog grotere bedreiging: die technologie zou de komende verkiezingen kapen.
Al jaren gebruiken de Verenigde Staten elektronische stemmachines, ondanks het feit dat ze een vreselijke manier zijn om verkiezingen te houden. Het is gewoon te moeilijk om de integriteit van de uitgebrachte stemmen te garanderen. Computerphile legt uit waarom hieronder:
Eerder dit jaar werd een Iowa-man veroordeeld voor het manipuleren van de willekeurige nummergeneratoren die door verschillende loterijen worden gebruikt om jackpots met grote cijfers voor zichzelf te verdienen. Dit was geen theorie. Dit was geen academische oefening. Dit is echt gebeurd.
Als iemand dat zou kunnen doen, is het heel goed mogelijk dat iemand hetzelfde zou kunnen doen met een elektronisch stemapparaat. Er zijn inderdaad voorbeelden van onregelmatigheden in stemmachines die de verkiezingsresultaten beïnvloeden. Misschien wel het beste voorbeeld was de algemene verkiezingen in 2000, waar defecte elektronische stemmachines werden gebruikt in wijken waar de Democraten neigden.
Dit betekende dat honderden cast-stemmen niet werden meegeteld. George W. Bush won die staat met een marge van 537 stemmen en won uiteindelijk het presidentschap.
Sindsdien zijn de onderliggende technische en theoretische problemen met elektronische stemmachines niet opgelost. Op blockchain gebaseerde oplossingen tonen veelbelovend WikiLeaks Rains On Clinton's Parade: waren uw gegevens in gelekte e-mails? WikiLeaks Rains On Clinton's Parade: waren uw gegevens in gelekte e-mails? De Wikileaks-upload van 20.000 e-mails van de Democratische Nationale Conventie heeft het selectieproces als vreselijk corrupt onthuld, maar het lekte ook online de persoonlijke gegevens van donoren uit naar de concurrent Clinton en ... Lees meer, maar de huidige systemen zijn nog steeds ondoorzichtig, niet gecontroleerd, gesloten -bronboxen. Ze garanderen geen anonimiteit of de integriteit van een stem.
Is onze democratie gehackt?
Absoluut. Ongeacht wat u van Clinton vindt, al deze problemen zijn ongelooflijk problematisch.
Het lijkt echter niet te werken. Vanaf dit moment heeft Clinton een kans van 76% om de Amerikaanse algemene verkiezingen te winnen volgens de FiveThirtyEight van Nate Silver.
Dat gezegd hebbende, de race is nog steeds jong. Wie weet wat Julian Assange de komende maanden uit zijn hoed zal trekken? Gezien de waanzin die het afgelopen jaar is geweest, ben ik niet bereid om iets uit te sluiten.
Wat vindt u van de integriteit van moderne verkiezingen? Denk erover na en deel uw mening met ons in de commentaren!
Afbeeldingscredits: JStone / Shutterstock.com, een katz / Shutterstock.com
Ontdek meer over: Hacking, online beveiliging, politiek.