Les enquêteurs ont trouvé des preuves d'une "intrusion malveillante" dans le site Web des élections d'un comté du Tennessee à partir d'un ordinateur en Ukraine lors d'une cyberattaque concertée, ce qui a probablement causé le plantage du site au moment où il rapportait le total des votes lors de la primaire de ce mois-ci.
Des experts en cybersécurité embauchés par le comté de Knox pour analyser la cyberattaque dite « par déni de service », a déclaré vendredi qu'"un nombre étrangement élevé de pays étrangers" avait accédé au site alors que des votes étaient signalés le 1er mai.
Cette activité intense était l'une des causes probables de l'accident, selon le rapport de Sword &Shield Enterprise Security.
"Compte tenu des preuves circonstancielles, en particulier de l'intrusion malveillante simultanée prouvée à partir d'une adresse IP ukrainienne, je pense qu'il est au moins raisonnable de supposer qu'il s'agissait d'un événement intentionnel, " David Ball, le directeur adjoint des technologies de l'information du comté, ajouté dans un e-mail à l'Associated Press.
Les responsables du comté ont déclaré qu'aucune donnée de vote n'avait été affectée, mais le site était en panne pendant une heure après la fermeture des bureaux de vote, causant de la confusion avant que les techniciens ne résolvent le problème.
La vulnérabilité identifiée par Sword &Shield a été corrigée et des sauvegardes supplémentaires sont désormais en place, dit Boule.
Les résultats des élections, être officiellement certifié plus tard ce mois-ci, a quitté Glenn Jacobs, également connu sous le nom de lutteur professionnel Kane, devant par 17 voix dans la primaire républicaine pour le maire du comté de Knox.
Les enquêteurs ont déclaré qu'il était impossible de prouver d'où provenait la soi-disant attaque de "déni de service", puisque le comté ne peut pas stocker toutes les "données de paquets" nécessaires pour identifier la source.
« L'effet était clairement une perte de service, mais ce n'est pas clair, avec les informations fournies, si la panne était un événement intentionnel ou un effet secondaire des événements, " dit le rapport.
Ball a déclaré que "l'essentiel est qu'il y ait eu une attaque malveillante prouvée d'une source étrangère se produisant simultanément avec une attaque DOS délibérée apparente. Rien n'a été retenu de Sword and Shield, et leur évaluation était bien alignée avec notre évaluation initiale le soir des élections. »
Le comté de Knox utilise les machines à voter électroniques eSlate de Hart InterCivic, qui ne créent pas un enregistrement papier des votes. Ball a déclaré que l'équipement de Hart "n'est en aucun cas en réseau".
Joyce McCants, une porte-parole du FBI à Knoxville, a déclaré que le comté de Knox n'avait pas contacté le FBI au sujet du crash du site Web.
Des experts en sécurité électorale ont fait part de leurs inquiétudes quant au fait que des acteurs étatiques étrangers pourraient utiliser de telles attaques pour éroder la confiance du public dans le processus démocratique. Des projets comme Defend Digital Democracy à l'Université Harvard ont exhorté les responsables des élections à travers le pays à se préparer exactement à de tels scénarios.
Richard Moran, le directeur principal de l'information et de la technologie du comté, a déclaré que même si un trafic important provenait de serveurs étrangers, cela ne signifie pas que l'agresseur se trouvait dans un pays étranger.
Dan Wallach, professeur d'informatique à l'Université Rice, note qu'Internet est un « endroit désordonné » avec beaucoup de trafic en arrière-plan, et il serait difficile de trouver son origine car les attaquants sont très doués pour cacher leur emplacement.
"Ce que les attaquants feront, c'est, ils vont s'introduire dans d'autres ordinateurs puis lancer leurs attaques à partir de là, " il a dit.
Le rapport indique que le site Web a reçu des demandes d'accès d'environ 100 pays, De partout dans le monde.
© 2018 La Presse Associée. Tous les droits sont réservés.
