Сайт избиркома штата Теннесси подвергся атаке с украинского компьютера

Исследователи обнаружили доказательства преднамеренного вторжения на веб-сайт местных выборов в графстве Нокс штата Теннесси (США) с украинского компьютера в Украине во время согласованной кибератаки, сообщает агентство Associated Press, ссылаясь на отчет Sword & Shield Enterprise Security.

Об этом пишет Интерфакс.

Заместитель директора по информационным технологиям графства Нокс Дэвид Болл отмечает, что речь идет о кибератаке, последствия которой были усилены подозрительно большим количеством иностранных пользователей, запросивших доступ на сайт. 

Підтримай тих, хто щодня тримає місто в курсі

Клуб МикВісті — місце, де читач і редакція по один бік.

Учасники мають закритий чат, ексклюзивну розсилку із залаштунків життя журналістів, бачать новини раніше й впливають на зміни.

Приєднуйся. Разом тримаємо місто світлим

Одноразова підтримка Підписка місячна

₴ 50 ₴ 100 ₴ 500

Підтримати

₴ 100 ₴ 250 ₴ 500

Безпечна оплата

Отримувачем внесків є ГО «Миколаївський Медіа Хаб» (ЄДРПОУ 45160758). Здійснюючи внесок, ви підтверджуєте згоду з тим, що внесена сума не підлягає поверненню та може бути використана ГО «Миколаївський Медіа Хаб» на реалізацію статутної діяльності, що включає підтримку незалежної журналістики та створення суспільно важливого контенту. Публічна оферта.

— Учитывая косвенные доказательства, особенно одновременное доказанное вредоносное вторжение с IP-адреса Украины, я считаю, разумно хотя бы предположить, что атака была запланированной, - отметил он.

При этом в отчете говорится, что веб-сайт получил запросы о доступе примерно из 100 стран со всего мира, а старший директор по информации и технологиям графства Нокс Ричард Моран заявляет, что, хотя интенсивный трафик поступал с зарубежных серверов, это не означает, что атакующий находился в другой стране.

Профессор компьютерных наук Университета Райса Дэн Уоллах отмечает, что в сети Интернет есть большое количество фонового трафика и было бы трудно найти его происхождение, потому что нападавшие очень хорошо скрывают свое местоположение.

— Что нападающие делают: они вламываются на другие компьютеры и начинают атаку оттуда, - отметил он.

Данные проходившего 1 мая голосования затронуты не были, однако сайт не работал около часа после прекращения опросов, что создало сумятицу, прежде чем технические специалисты зафиксировали проблему.

По словам Д.Болла, обнаруженная Sword & Shield уязвимость исправлена, после этого были предприняты дополнительные меры предосторожности.

Пресс-секретарь ФБР в Ноксвилле Джойс МакКентс заявила, что графство Нокс не обращалось в ФБР в связи с падением сайта.

Напомним, ранее российская хакерская группа Fancy Bear пыталась взломать электронные ящики украинских политиков, военных и российских оппозиционеров.