blog.thelawofficeofdwightday.com

Peretas Iran membobol sistem yang digunakan oleh pemerintah kota AS untuk mempublikasikan hasil pemilu 2020, tetapi ditemukan oleh tentara siber yang beroperasi di luar negeri dan diusir sebelum serangan diluncurkan, menurut pejabat militer dan keamanan siber AS.

Sistem yang terlibat dalam pelanggaran yang sebelumnya tidak diketahui ini bukan untuk melakukan pemungutan atau penghitungan suara, melainkan digunakan untuk melaporkan hasil pemilu tidak resmi di situs publik. Pelanggaran tersebut terungkap dalam presentasi minggu ini di konferensi RSA di San Francisco, yang berfokus pada keamanan siber. Para pejabat tidak mengidentifikasi pemerintah daerah yang menjadi sasaran.

“Ini bukan sistem yang digunakan dalam pelaksanaan pemilu, tapi tentu saja kami juga khawatir tentang sistem yang dapat membebani persepsi potensi kompromi,” kata Eric Goldstein, yang mengepalai divisi keamanan siber di Keamanan Siber AS. dan pemimpin infrastruktur. Badan Keamanan.

Jika mereka tidak dilarang dari situs tersebut, para peretas bisa saja mengubah atau mengganggu halaman hasil pemilu yang dapat dilihat publik – namun tanpa mempengaruhi surat suara.

“Kekhawatiran kami adalah bahwa beberapa jenis perusakan situs web, semacam serangan (penolakan layanan), sesuatu yang membuat situs web tersebut down atau merusak situs web pada malam pemilu dapat membuat pemilu terlihat seolah-olah telah dirusak padahal sebenarnya sudah benar-benar tidak sah. tidak benar,” kata Mayor Jenderal William J. Hartman, komandan Pasukan Misi Nasional Siber Komando Siber AS, kepada peserta konferensi, Senin.

Hartman mengatakan timnya mengidentifikasi peretasan tersebut sebagai bagian dari apa yang disebutnya sebagai misi “berburu”, mengumpulkan informasi tentang lawan dan penjahat serta melacak mereka. Tim tersebut dengan cepat memberi tahu pejabat di Badan Keamanan Siber AS, yang kemudian bekerja sama dengan pemerintah kota untuk merespons peretasan tersebut.

Hartman mengatakan timnya kemudian mengambil tindakan “untuk memastikan bahwa pelaku dunia maya yang jahat tidak lagi memiliki akses ke jaringan tersebut dan tidak dapat kembali ke jaringan tersebut untuk mendukung pemilu secara langsung.”

Tidak ada rincian yang dirilis tentang bagaimana atau dari negara mana peretasan Iran terdeteksi.

Keberhasilan upaya ini menyoroti upaya diam-diam dan sebagian besar bersifat rahasia yang dilakukan oleh pejuang siber militer AS untuk mencegah terulangnya kejadian tahun 2016, ketika operasi peretasan dan pembocoran Rusia yang menargetkan kampanye Hillary Clinton menguntungkan terpilihnya mantan Presiden Donald Trump.

Ditanya dalam sebuah wawancara baru-baru ini tentang pencapaiannya sejak dipromosikan menjadi kepala Badan Siber dan Keamanan Nasional AS pada tahun 2018, Jenderal. Paul Nakasone menunjuk pada keamanan pemilu.

“Kami mengatakan jika Anda datang dan mencoba mempengaruhi atau mengganggu pemilu kami, kami akan menerima Anda, dan kami melakukannya,” katanya.

Pejabat pemilu dan keamanan nasional semakin fokus pada ancaman keamanan siber sejak pemilu tahun 2016. Di tingkat lokal, mereka berupaya meningkatkan perlindungan terhadap mesin pemungutan suara, meja pemungutan suara, basis data pendaftaran pemilih, dan buku suara elektronik, yang digunakan untuk mendaftarkan pemilih di tempat pemungutan suara.

Beberapa sistem non-voting menghadirkan tantangan keamanan karena memiliki koneksi Internet. Seiring dengan meningkatnya penggunaan sistem elektronik, sistem elektronik terbukti menjadi target yang menarik bagi mereka yang ingin ikut campur dalam pemilu.

Pada tahun 2016, peretas Rusia memindai sistem pendaftaran pemilih negara bagian untuk mencari kerentanan dan memperoleh akses ke database pendaftaran pemilih Illinois, meskipun penyelidikan kemudian menentukan bahwa tidak ada data pemilih yang dirusak. Pada tahun 2020, peretas Iran memperoleh data rahasia pemilih dan menggunakannya untuk mengirim email yang menyesatkan, dengan tujuan menyebarkan informasi yang salah dan mempengaruhi pemilu.

Pada tahun 2018, Undang-Undang Otorisasi Pertahanan Nasional mengizinkan AS untuk “menghancurkan infrastruktur” dan “melibatkan musuh” di luar negeri, kata Nakasone. Jadi pada tahun 2020, ketika aktor-aktor Rusia dan Iran mencoba ikut campur dalam pemilu AS, operator siber AS dapat menghentikan mereka, tambahnya.

Di bawah Nakasone, Cybercom mengirimkan tim kecil ke 22 negara untuk membantu memburu jaringan mereka – “untuk mengidentifikasi malware, perdagangan, teknik yang digunakan musuh dan kemudian mempublikasikannya secara luas,” katanya. Termasuk di Ukraina, di mana katanya sebuah tim tiba pada 3 Desember 2021, lebih dari dua bulan sebelum invasi Rusia.

Dalam pernyataannya pada bulan Maret sebelum sidang kongres, Nakasone mengatakan Cybercom mengerahkan timnya sebanyak 40 kali untuk bekerja di 59 jaringan, menghasilkan wawasan dan “memberikan kerugian pada musuh bersama.” Dia mengatakan misi tersebut “mengungkap aktivitas siber berbahaya yang dilakukan oleh Tiongkok, Rusia, Iran, dan penjahat siber,” membantu membuat jaringan negara-negara lain menjadi lebih aman dan “menghasilkan lebih dari 90 sampel malware dirilis ke publik untuk dianalisis oleh komunitas keamanan siber.” .

___

Cassidy melaporkan dari Atlanta. Bajak melaporkan dari Boston.