​Jak hakerzy mogą wpłynąć na wybory w Europie?

Podczas ostatniej kampanii w Stanach Zjednoczonych niezwykle często pojawiały się wątki związane z wpływaniem na nią przez Rosję. Wszystkie związane były z nowymi technologiami, internetem i cyfrowym obiegiem informacji. W 2017 roku w Europie odbędą się wybory w Albanii, Czechach, Francji, Holandii, Niemczech i Norwegii. Większość przywódców tych Państw ostrzegała przed zewnętrznymi próbami wpływu na przebieg kampanii. Jakich metod mogą użyć hakerzy?

Słynne "e-maile Demokratów" to najgłośniejszy przypadek przechwycenia wewnętrznej korespondencji elektronicznej. Jak tłumaczy Przemysław Krejza, dyrektor ds. badań i rozwoju w laboratorium informatyki śledczej Mediarecovery: "To głośny przykład, jednak w naszej pracy napotykamy na dziesiątki tego typu przypadków". Ofiarą takich działań padają zarówno instytucje publiczne, jak i korporacje. "Cel jest zawsze ten sam, czyli zdobycie poufnych danych i wykorzystanie ich do szantażu, zdobycia głębokiej wiedzy lub jak w omawianym przypadku do wpływu na kampanię wyborczą" - dodaje.

Wiąże się często z omawianym wcześniej dostępem do poczty elektronicznej. Hakerzy tworzą własne, zaawansowane złośliwe oprogramowanie i dostarczają je do atakowanej organizacji na przykład w spreparowanej wiadomości e-mail. "W pierwszym etapie chodzi o zdobycie przyczółka, wystarczy skuteczna infekcja jednego komputera" - wyjaśnia Krejza.

Po dostaniu się do sieci komputerowej atakowanej instytucji, złośliwe oprogramowanie samodzielnie stara się duplikować na jak największej ilości urządzeń. Zdobywa loginy, hasła, a w ślad za tym dostęp do chronionych informacji. "Przechwycone dane przesyła do swoich twórców i to oni ostatecznie decydują, jak je wykorzystać" - mówi dyrektor laboratorium Mediarecovery. Zdarza się, że po skutecznym wykonaniu zadania, złośliwe oprogramowanie niszczy lub destabilizuje prace systemów komputerowych. "Stara się w ten sposób zatrzeć ślady swojej działalności" - dodaje.

Rewolucja społecznościowa w internecie nie została nie zauważona przez cyberprzestępców. W ostatniej kampanii prezydenckiej w USA tzw. fake news były prawdziwą plagą. Dzięki masowemu powielaniu nieprawdziwych informacji wiele osób otrzymywało fałszywy obraz kandydatów.

"Akcje w mediach społecznościowych wykonuje się z użyciem botów, czyli programów, które udają ludzi" - mówi dyrektor laboratorium Mediarecovery. Polega to na stworzeniu oprogramowania, które masowo zakłada konta w mediach społecznościowych, tworzy z nich sieć, wymieniającą między sobą wymyślone informacje. "Dzięki masowej publikacji fałszywych treści z pewnością natkną się na nie prawdziwi internauci, a duża część z nich zacznie je powielać" - dodaje Krejza. Tym samym zmyślona informacja nabiera cyfrowego rozpędu i jest w stanie wpłynąć na decyzje wyborcze.

Wybory przez internet w powszechnym rozumieniu kojarzą się, jako możliwość głosowania z domu za pośrednictwem komputera. W praktyce wykorzystuje się do tego celu maszyny elektroniczne, które są odseparowane od sieci publicznej. Pierwszego tego typu próby sięgają lat 90 ubiegłego wieku. "Dzięki temu minimalizuje się ryzyko bezpośredniego ataku hakerskiego na system elektronicznego głosowania" - uważa Krejza.

Problemem są inne kwestie związane z bezpieczeństwem. W 2004 roku w USA jeden z programistów opublikował oświadczenie, że dostał zlecenie przygotowania aplikacji do maszyn wyborczych, która preferowałaby wskazanego kandydata zachowując jednocześnie zbiorczą liczbę oddanych głosów. "Zawsze jest też możliwość włamania do sieci firmy produkującej maszyny do głosowania i próby ingerencji w kod źródłowy" - dodaje dyrektor laboratorium Mediarecovery.

Choć o twórcy Wikileaks nie jest już tak głośno, jak kilka lat temu, nadal stara się wpływać na politykę międzynarodową. To właśnie on stoi za opublikowaniem wiadomości wykradzionych z serwerów Partii Demokratycznej. Niedawno zapowiedział, że dysponuje e-mailami mogącymi zaszkodzić kontrkandydatowi Marie LePen w wyborach prezydenckich we Francji.

W środowisku specjalistów bezpieczeństwa IT zwraca się uwagę, że Wikileaks publikuje wyłącznie informacje stawiające w złym świetle rządy i polityków państw Zachodnich. "Wśród tysięcy informacji nie ma żadnej, która ujawniałaby nieetyczne działania polityków z Rosji" - zwraca uwagę Przemysław Krejza.