Разделы

Безопасность Стратегия безопасности ИТ в госсекторе Маркет

11-летний хакер за 10 минут взломал сайт с результатами выборов в США

На конференции DEFCON группа детей с хакерскими навыками приняла участие в эксперименте, по результатам которого 30 школьников смогли за полчаса взломать реплики нескольких сайтов, где публикуются результаты президентских выборов в США. Чиновники в ответ на это заявили, что с настоящими сайтами дети бы не справились, но эксперты с ними не согласны.

Эксперимент на DEFCON

Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.

В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий веб-сайтов, подключенных к информационным системам президентских выборов. В состав экспериментальной группы вошло около 50 детей в возрасте от восьми до 16 лет.

Мальчик по имени Эммет Брюер (Emmett Brewer) смог взломать реплику сайта государственного секретаря США, где публикуются результаты подсчета голосов. Государственный секретарь выполняет в системе американского госуправления функции, аналогичные министру иностранных дел в других странах.

Общие результаты

Дети были проинструктированы использовать в ходе атаки инъекции SQL — та же тактика, которую, по мнению американских властей, использовала Россия в ходе предполагаемого вмешательства в выборы президента США летом 2016 г. Эммет оказался не единственным, кто справился с задачей — одиннадцатилетняя девочка по имени Одри (Audrey) смогла взломать тот же сайт за 15 минут, и утроить количество голосов, которое было там указано, сделав победителем президентской гонки во Флориде другого кандидата, пишет издание BuzzFeed News.

Одиннадцатилетние Одри и Эммет смогли взломать сайта госсекретаря США за 15 минут

Нико Селл (Nico Sell), основатель некоммерческой организации r00tz Asylum, которая обучает детей хакерским навыкам, сообщил изданию PBS NewsHour, что в общей сложности более 30 детей справились с задачей взломать различные копии государственных сайтов в течение получаса.

«Это очень точные реплики всех сайтов. Восьмилетнему ребенку не должно быть просто хакнуть их за 30 минут, это халатность со стороны нашего общества», — отметил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять минут.

Реакция властей

В официальном комментарии Национальная ассоциация государственных секретарей (NASS) заявила, что готова сотрудничать с граждански сознательными участниками сообщества DEFCON, которые пожелают присоединиться к проактивной программе по повышению безопасности выборов. Однако организация скептически оценивает способность юных хакеров взломать настоящие госсайты, а не копии.

NASS поясняет, что точно скопировать эти сайты было бы очень сложно, так как многие штаты используют уникальные сети и кастомные базы данных, с новыми актуальными протоколами безопасности. Организация не отрицает, что эти сайты уязвимы для хакеров, но отмечает, что во время выборов на них публикуются только предварительные, неофициальные результаты подсчета голосов, предназначенные для общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов и никак не могут повлиять на реальные результаты выборов, сообщает NASS.

В то же время Мэтт Блейз (Matt Blaze), профессор компьютерных и информационных наук в Пенсильванском университете, который участвовал в организации эксперимента, отмечает, что во многих случаях созданные для DEFCON реплики сайтов были даже более безопасны и труднодоступны, чем реальные госсайты в интернете, в уязвимости которых нет ни малейших сомнений. Единственное, что удивило Блейза, это то, как быстро дети смогли справиться с задачей.

Валерия Шмырова