Сайт избиркома штата Теннесси подвергся атаке с украинского компьютера

Исследователи обнаружили доказательства преднамеренного вторжения на веб-сайт местных выборов в графстве Нокс штата Теннесси (США) с украинского компьютера в Украине во время согласованной кибератаки, сообщает агентство Associated Press, ссылаясь на отчет Sword & Shield Enterprise Security.

Об этом пишет Интерфакс.

Заместитель директора по информационным технологиям графства Нокс Дэвид Болл отмечает, что речь идет о кибератаке, последствия которой были усилены подозрительно большим количеством иностранных пользователей, запросивших доступ на сайт. 

Поддержи тех, кто каждый день держит город в курсе

Клуб НикВести — место, где читатель и редакция по одну сторону.

Участники имеют закрытый чат, эксклюзивную рассылку о закулисье жизни журналистов, видят новости раньше других и влияют на изменения.

Присоединяйся. Вместе сохраняем город светлым

Разовая поддержка Ежемесячная подписка

₴ 50 ₴ 100 ₴ 500

Поддерживать

₴ 100 ₴ 250 ₴ 500

Безопасная оплата

Получателем пожертвований является ОО «Николаевский медиа хаб» (ЕГРПОУ 45160758). Совершая пожертвование, вы подтверждаете, что сумма не подлежит возврату и может быть использована ОО на реализацию ее уставной деятельности, в том числе на поддержку независимой журналистики и создание общественно значимого контента. Публичная оферта.

— Учитывая косвенные доказательства, особенно одновременное доказанное вредоносное вторжение с IP-адреса Украины, я считаю, разумно хотя бы предположить, что атака была запланированной, - отметил он.

При этом в отчете говорится, что веб-сайт получил запросы о доступе примерно из 100 стран со всего мира, а старший директор по информации и технологиям графства Нокс Ричард Моран заявляет, что, хотя интенсивный трафик поступал с зарубежных серверов, это не означает, что атакующий находился в другой стране.

Профессор компьютерных наук Университета Райса Дэн Уоллах отмечает, что в сети Интернет есть большое количество фонового трафика и было бы трудно найти его происхождение, потому что нападавшие очень хорошо скрывают свое местоположение.

— Что нападающие делают: они вламываются на другие компьютеры и начинают атаку оттуда, - отметил он.

Данные проходившего 1 мая голосования затронуты не были, однако сайт не работал около часа после прекращения опросов, что создало сумятицу, прежде чем технические специалисты зафиксировали проблему.

По словам Д.Болла, обнаруженная Sword & Shield уязвимость исправлена, после этого были предприняты дополнительные меры предосторожности.

Пресс-секретарь ФБР в Ноксвилле Джойс МакКентс заявила, что графство Нокс не обращалось в ФБР в связи с падением сайта.

Напомним, ранее российская хакерская группа Fancy Bear пыталась взломать электронные ящики украинских политиков, военных и российских оппозиционеров.