Mueller-Bericht bestätigt, dass Russen den Wahlausschuss des Staates Illinois „kompromittiert“ haben
WASHINGTON – Der Mueller-Bericht bestätigt, dass die Russen 2016 versucht haben, die Website des Wahlausschusses von Illinois zu hacken.
In einem Fall, ungefähr im Juni 2016, kompromitierte die GRU das Computernetzwerk des Illinois State Board of Elections, indem sie eine Schwachstelle auf der Website der SBOE ausnutzte. Die GRU verschaffte sich dann Zugang zu einer Datenbank mit Informationen über Millionen registrierter Wähler in Illinois und extrahierte Daten zu Tausenden von US-Wählern, bevor die böswilligen Aktivitäten identifiziert wurden, heißt es in dem Bericht.
Dies war Teil eines Versuchs des russischen Geheimdienstes GRU, Schwachstellen auf Websites von mehr als zwei Dutzend Staaten, darunter Illinois, zu ermitteln.
LESEN SIE ES HIER: Redigierte Version des Berichts des Sonderermittlers
Die Webseite über den Hacking-Versuch gemeldet im Jahr 2017.
Der Hack hatte nichts mit dem Auszählen von Stimmen bei Wahlen in Illinois zu tun. Die Hacker haben sich die Registrierungsdaten für die Abstimmung angesehen: Name, Adresse, Geburtsdatum, Geschlecht und die letzten vier Ziffern der Sozialversicherungsnummer. Insgesamt durchsuchten Hacker etwa 80.000 Datensätze, wobei der Wahlausschuss bestätigte, dass die Datensätze von knapp 3.000 Wählern von den Hackern eingesehen wurden.
Ein Bericht über den Verstoß, der vom Illinois State Board of Elections am 26. August 2016 erstellt und von der Sun-Times erhalten wurde, beschreibt, wie die Hacker von den IT-Mitarbeitern des State Board entdeckt wurden.
Die Prozessorauslastung sei ohne Erklärung auf 100 % gestiegen, heißt es in dem Bericht.
Die besondere Form des Cyberangriffs von Illinois war eine SQL-Injection – wie in der Structured Query Language –, bei der bösartiger Code eingeschleust werden kann.
Wir sahen, wie Daten heruntergeladen wurden, und sie gingen an einen Ort, an dem sie nicht hätten sein sollen, also haben wir sie geschlossen, sagte Ken Menzel, General Counsel des Landtagswahlausschusses, der Sun-Times im Jahr 2017.
Wir hatten etwas, das in einem der Felder im Online-Bereich der Website nicht richtig abgedichtet war, sagte Menzel damals. Das war ein Fehler unsererseits.
Die Daten gingen an einen Server in den Niederlanden – nicht an eine der 109 separaten Wahlgerichtsbarkeiten im Bundesstaat Illinois.
Serverprotokolle zeigten, dass der Cyberangriff am 23. Juni 2016 mit böswilligen SQL-Anfragen begann. Nachdem der Angriff erkannt wurde, nahmen die Mitarbeiter am 12. Juli 2016 Codeänderungen vor.
Am 13. Juli wurde die Website offline genommen. Am 19. Juli wurden die Generalversammlung von Illinois und der Generalstaatsanwalt von Illinois benachrichtigt. Das Büro der AG benachrichtigte das FBI, das in Zusammenarbeit mit dem Department of Homeland Security eine Untersuchung einleitete. Am 21. Juli ging die Seite wieder online.
Angreifer schlugen bis zum 12. August 2016 weiterhin fünf Mal pro Sekunde IP-Adressen von State Boards ein, sagte Menzel der Sun-Times im Jahr 2017. Dann hörten die Angriffe abrupt auf.
Zati: