قانون اجرای فایل های بی اعتبار برایان کمپ اتهام که دموکرات ها سعی در هک گرجستان انتخابات

ProPublica غیر انتفاعی اتاق خبر که به بررسی سوء استفاده از قدرت است. ثبت نام برای دریافت ما بزرگترین داستان به عنوان به زودی به عنوان آنها منتشر شده است.

این مقاله با همکاری منتشر شده با Atlanta Journal-Constitution.

آن را خیره کننده اتهام: دو روز قبل از سال 2018 انتخابات گرجستان فرماندار جمهوری خواه برایان کمپ با استفاده از قدرت خود به عنوان وزیر امور خارجه برای باز کردن رسیدگی به آنچه که او به نام “تلاش شکست خورده هک” از ثبت نام رای دهندگان سیستم های مربوط به حزب دموکرات است.

اما به تازگی منتشر شده در مورد فایل ها از گرجستان دفتر تحقیقات نشان می دهد که وجود چنین نرم تلاش.

شواهد از بسته تحقیقات نشان می دهد که کمپ را اشتباه برنامه ریزی شده تست امنیت و هشدار در مورد پتانسیل انتخابات حفره های امنیتی شناسایی و حذف نرم.

کمپ سپس به اشتباه متهم به مخالفان سیاسی خود را درست قبل از روز انتخابات — با مشخصات بالا سالوو به خود جلب کرد که رسانه ملی توجه در یکی از مهمترین و از نزدیک به تماشای مسابقات 2018.

“این تحقیقات توسط GBI نشان داد هیچ شواهدی از آسیب به (وزیر امور خارجه دفتر) شبکه و یا کامپیوتر و هیچ شواهدی از سرقت و آسیب و یا از دست دادن داده ها” با توجه به مارس 2 یادداشت از یک دستیار ارشد دادستان کل توصیه که این پرونده بسته شود.

اینترنت فعالیت است که کمپ کارکنان به عنوان نرم تلاش شد در واقع اسکن توسط وزارت امنیت داخلی ایالات متحده که وزیر امور خارجه را مجبور به توافق با توجه به GBI. کمپ را مدیر ارشد فناوری اطلاعات امضا در DHS اسکن سه ماه قبل.

اگر چه هیچ مخرب هک GBI فایل ها همچنین گزارش داده است که دولت این وب سایت که در آن رای دهندگان می توانید اطلاعات خود را از بين آسیب پذیری — یک عیب کمپ کارکنان هنوز هم نمی خواهد اذعان یک سال و نیم بعد.

Candice Broce, کمپ را سخنگوی همچنان به اصرار جمعه که انتخابات مقامات در پاسخ به یک “شکست اینترنتی نفوذ” با وجود GBI را یافته است که اسکن آمد از DHS.

“دادستان کل تعیین می شود که وزیر امور خارجه را به درستی ارجاع این ماده به اجرای قانون برای بررسی” Broce گفت. “سیستم قرار داده و در محل توسط برایان کمپ به گرجستان وزیر خارجه نگهداری می شود رای دهندگان داده های امن و مطمئن است.”

در سال 2018 در حالی که وزیر امور خارجه را با عجله به رفع آسیب پذیری قبل از روز انتخابات Broce که او نیز کمپ را سخنگوی آن گفت: در آخرین لحظه تکه به سایت “استاندارد عمل است.”

دفتر دادستان کل در ماه مارس بسته بررسی کمپ شروع به پیدا کردن هیچ مدرکی وجود ندارد که توجیه یک دادستان است.

پس از بررسی به پایان رسید, The Atlanta Journal-Constitution استفاده می شود گرجستان باز کردن پرونده های عمل برای به دست آوردن 395 صفحات GBI پرونده از جمله مصاحبه خلاصه ایمیل و تامین امنیت انتخابات ،

“متهم حریف از اعمال مجرمانه بدون پایه و اساسی در واقعیت و دروغ گفتن به مردم به پوشش خود را نادانی بود, نقض اعتماد عمومی,” سارا Tindall غزل های حزب دموکرات از گرجستان رای دهندگان حمایت مدیر در آن زمان در مصاحبه ای گفت:. غزل کمک کرده و هشدار مقامات به انتخابات آسیب پذیری وب سایت.

این GBI فایل توضیح نمی مبنایی برای تصمیم کمپ را به سرزنش حزب دموکرات و یا حمایت خود را از اتهام. کمپ رفت و به دقت شکست دموکرات استیسی آبرامز در انتخابات فرماندار.

بالا بردن زنگ

حوادث گشوده به سرعت زمانی که ریچارد رایت یک رزول رای دهندگان متوجه آسیب پذیری در دولت انتخابات سایت در مدت کوتاهی قبل از رای دهندگان رفت و به پای صندوق های رای Nov. 6, 2018, با توجه به فایل های مورد.

رایت یک Georgia Tech فارغ التحصیل و دموکراتیک رای دهندگان که با این نسخهها کار برای یک شرکت نرم افزار تا به حال به گوش یک گزارش خبری در مورد طرح دعوی در دادگاه بیش از تامین امنیت انتخابات. او سپس به بررسی خود را به رای دهندگان اطلاعات ثبت نام و با استفاده از خود مرورگر وب ساخته شده در ابزار برای تجزیه و تحلیل دولت رای دهندگان من صفحه.

“هنگام بازدید از MVP سایت من کنجکاو بود اگر مسائل امنیتی با توجه به اخبار اخیر پوشش من تا به حال شنیده” رایت نوشت: در پاسخ به پرسش از دفتر دادستان کل است.

رایت در بر داشت که او می تواند نگاه کردن دیگر رای دهندگان اطلاعات با تغییر آدرس وب در سایت یک عیب تایید توسط ProPublica و گرجستان عمومی صدا و سیمای قبل از آن ثابت بود.

او همچنین ساخته شده بیشتر نگرانکننده ادعا می کند که کسی می تواند “دانلود هر فایل بر روی سیستم” را به عنوان به خوبی به عنوان رای دهندگان گواهینامه رانندگی اعداد و جزئی شماره امنیت اجتماعی. کسانی که اتهامات مورد تاييد قرار نگرفت. رایت از محققان گفت: او نمی تلاش برای نگاه هر گونه اطلاعات در این سایت به غیر از خود و همسرش است.

کمپ دفتر اختلافات رایت اتهامات.

“ریچارد رایت اتهامات — ارسال از طریق آبرامز کمپین و قریب به حزب دموکرات گرجستان — کاذب بودند از آنجا که شما نمی تواند دسترسی محرمانه رای دهندگان اطلاعات” Broce گفت.

پس از کشف آسیب پذیری رایت تماس شاکیان در تامین امنیت انتخابات طرح دعوی در دادگاه و حزب دموکرات گرجستان است. آنها در طول گذشت نگرانی های خود را که به زودی به اف بی آی و آژانس امنیت ملی این GBI های آبرامز کمپین Georgia Tech اساتید و وکلای مدافع برای وزیر امور خارجه ،

کمپ کارکنان شروع به رایت ادعا می کند. اگر آنها خواهد بود یکی دیگر از لکه دار کردن در کمپ انتخابات رکورد امنیتی پس از او قبلا در معرض رای دهندگان داده و محو انتخابات سرور به زودی پس از شکایت کرد. خود کارکنان, اما مشکوک به هک.

“ما فروشنده تحقیقات نشان می دهد که تنها راه برای انجام این کار در سایت است که با استفاده از ابزار طراحی شده برای حمله به وب سایت ها است که آنچه ما از ترس است که اتفاق می افتد در اینجا” رایان آلمان کمپ مشاور عمومی نوشت: در یک Nov. 3 ایمیل. “ما فروشنده است تغییرات امشب به حل و فصل موضوع و بررسی سیاهههای مربوط, اما پس از تحقیقات اولیه به نظر می رسد که ما در حال برخورد با یک تلاش عمدی برای هک یک وب سایت است.”

انتخابات فروشنده امنیتی برای دولت Fortalice راه حل های بعد به این نتیجه رسیدند که هیچ شواهدی وجود دارد که رای دهندگان اطلاعات شده بود دیده دستکاری و یا تغییر بد بازیگران.

Fortalice همچنین تایید کرد آسیب پذیری که در معرض فایل ها بر روی رای دهندگان من صفحه. DHS بهره برداری کسانی که آسیب پذیری زمانی که آن را تست گرجستان سیستم انتخابات در ماه اکتبر 2018 با توجه به GBI فایل های. جزئیات Fortalice را یافته بودند redacted از این فایل ها. این شرکت گفت: این آسیب پذیری را نشان نمی محرمانه اطلاعات رای دهندگان.

با این وجود “داشتن یک آسیب پذیری اصلاح نشده مانند این است که یک مشکل واقعا بزرگ گفت:” ریچارد DeMillo یک Georgia Tech, امنیت, استاد تماس گرفته توسط حزب دموکرات با رایت نگرانی. “از آنجا که ما می دانیم که روس ها بودند کاوش ثبت نام رای دهندگان سایت چرا شما فرض این نوع از آسیب پذیری چیزی نیست که آنها می تواند بهره برداری از?”

هک ترس

رایت ایمیل به حزب دموکرات شامل یک فایل ضمیمه است که خود را نشان داد مرورگر وب تعاملات با رای دهندگان من صفحه. راه این سایت کار کرده پیشنهاد برای رایت می تواند سیستم بهره برداری می شود.

وقتی که ایمیل رسیده از کمپ های Broce از محققان گفت: او فکر پیوست شد یک اسکریپت است که می تواند مورد استفاده برای هک کردن.

که درست نیست با توجه به GBI دیجیتال پزشکی قانونی محقق شده است. فایل “صرفا یک نقشه راه” از سایت این رفتار است.

اما شخص دیگری بود کاوش گرجستان انتخابات وب سایت: دولت ایالات متحده. فدرال امنیت سایبر و زیرساخت های آژانس امنیت تایید آن انجام cyberhygiene اسکن برای پیدا کردن آسیب پذیری های آزمون است که تصویب شده در پیش کمپ ،

Broce بود که هر دو کمپ مطبوعاتی دبیر و کارکنان, وکیل, محققان گفت او نگران بود که رایت بود “جعل” آدرس اینترنتی آن را به نگاه مانند آنها که از DHS. محققان بعد از تایید با میهن مقامات امنیتی و شبکه خود را ارائه دهندگان خدمات است که آنها منبع اسکن.

هنوز مشخص نیست که چگونه کمپ کارکنان به این نتیجه رسیدند که حزب دموکرات مسئول تلاش هک. این حزب تنها نقش بود که آن را تا به حال ارسال یک ایمیل در مورد آسیب پذیری به دو cybersecurity اساتید در Georgia Tech از جمله DeMillo که پس از آن هشدار داده اند. این GBI نیست مصاحبه کمپ در مورد این مورد.

“به جای بلافاصله برای مقابله با این مشکل را سیاسی تبدیل شد. آن را یک حمله حزب دموکرات در آستانه انتخابات گفت: David Cross, وکیل شاکیان در تامین امنیت انتخابات طرح دعوی در دادگاه در برابر دولت است. “من نمی بینم هر راه هر کسی می تواند یک اعتقاد واقعی وجود دارد هر نرم انجام می شود و در همه بسیار کمتر توسط حزب دموکرات است.”

در حالی که علنا انکار رایت ادعا می کند در مورد آسیب پذیری های پشت صحنه کمپ کارکنان مشغول به کار بود به آنها درست باشد.

ProPublica و GPB گزارش در روز قبل از انتخابات که کمپ دفتر شد وصله مشکلات با دولت بریتانیا را در سایت حتی به عنوان کمپ نگهداری سیستم امن بود. این GBI فایل های تایید کرد که رای دهندگان من صفحه اصلاح شد برای محدود کردن دسترسی به مناطق آسیب پذیر.

وزیر امور خارجه فایروال تا به حال نشده است راه اندازی برای جلوگیری از دسترسی به مکان های مشخص شده توسط رایت با توجه به GBI عامل گزارش. انتخابات ریاست جمهوری افغانستان پس از آن “راه اندازی پادمان برای محدود کردن دسترسی به مناطق آسیب پذیر” در دو روز گذشته قبل از سال 2018 انتخابات عمومی.

ProPublica یافت در آن زمان است که این آسیب پذیری به دسترسی به برخی از nonconfidential اطلاعات در مورد رای دهندگان من صفحه مانند یک رای دهندگان غایب رای گیری وضعیت. تاریخ تولد شماره امنیت اجتماعی و راننده مجوز شماره در دسترس نیست. آن روشن نیست چه اطلاعات حساس اما می توانست سهوا در دسترس قبل از خطاهای برنامه نویسی و ثابت شد.

حتی اگر آسیب پذیری های امنیتی نشان داد اطلاعات عمومی و صفحات وب شده اند با اینحال قابل مشاهده برای افرادی که نمی باید قادر به آنها را ببینید. معایب نیز در معرض جزئیات سیستم های کامپیوتری است که می تواند داده اند هکرها یک نقشه راه به تحمیل آسیب بیشتر.

گرجستان انتخابات و امنیت سایبر شرکت ها باید شناسایی مشکل قبل از رایت آن را به توجه خود را گفت: فرانک Rietta, مدیر عامل شرکت Rietta.com یک برنامه تحت وب شرکت امنیتی مستقر در آتلانتا و حومه Alpharetta. کاربران از رای دهندگان من صفحه قادر به دسترسی به رای دهندگان اطلاعات ثبت نام بدون ورود به سیستم در.

این نوع از ضعف به نام شکسته دسترسی کنترل شده است و یکی از 10 مهم ترین وب نرم افزار امنیتی خطرات با توجه به Open Web Application Security Project, یک سازمان است که با این نسخهها کار برای بهبود امنیت نرم افزار.

“این واقعیت است که وجود یک آسیب پذیری نشانه ای وجود دارد که ممکن است دیگر آسیب پذیری” Rietta گفت. “ما باید برای رفع آسیب پذیری نه تظاهر آنها وجود ندارد تا از آن بهره برداری است توسط بچه ها بد است.”

زمانی که کمپ را در مورد مشکل Broce بارها و بارها آن را رد کرد. در حالی که برخی از رایت نگرانی نیست, معتبر, GBI فایل های تایید کرد که هر کسی می تواند تغییر آدرس های وب برای دسترسی به سایر رای دهندگان اطلاعات در مورد رای دهندگان من صفحه.

سپس Broce گفت: تغییرات به سایت شد روال به معنای به جای ترافیک بالا قبل از روز انتخابات که در واقع انتخابات بودند رفع یک آسیب پذیری رایت آورده بود به توجه خود را.

“ما به ایجاد تغییرات به وب سایت ما در همه زمان ها” Broce گفت ProPublica و GPB در آن زمان است. “ما همیشه حرکت ما رای دهندگان من صفحه به یک صفحه استاتیک قبل از روز انتخابات برای مدیریت حجم و ظرفیت. این استاندارد عمل است.”

حتی پس از GBI پاک رایت Broce گفت: تحقیقات مناسب بود.

رایت کاهش یافته است به نظر برای این مقاله, اما او پاسخ داد: یک لیست از سوالات برای دفتر دادستان کل در مورد یافته های خود را.

“من نمی شرکت در ‘هک’ فعالیت است. من گزارش آسیب پذیری که من کشف در SOS من رای دهنده صفحه وب از آنجا که من نگران آن است که ما انتخابات روند ممکن است امن” رایت نوشت.

Broce مشکوک یک حزب دموکرات توطئه ای برای تضعیف کمپ اعتبار با توجه به مصاحبه با GBI.

او نیز در مواجهه با سوال در مورد امنیت نقاط ضعف از خبرنگاران برای سایت Ldrlb که او این باورند مشغول به کار بودند با شاکیان در تامین امنیت انتخابات دعوی در دادگاه.

Broce محققان گفت که امنیت سایبر شرکت های شناسایی شده بود تلاش برای بهره برداری از ثبت نام رای دهندگان وب سایت, اما آنها قادر به بررسی که در آن اسکن آمد از. این شرکت ها بعد تایید کرد که منشأ آنها با امنیت.

به زودی پس از Ldrlb انتشار آن مقاله وی از سوی مامورین که یک هکر می تواند سازش گرجستان انتخابات Broce نوشته شده در یک مصاحبه مطبوعاتی در وزیر امور خارجه, وب سایت گفته است که این دفتر شد باز یک بررسی از حزب دموکرات ادعا تلاش هک.

غزل با حزب دموکرات گفت: در مصاحبه ای که حزب گزارش سایت آسیب پذیری ساخته شده اما هیچ تلاشی برای انتشار آنها در تماس با رسانه های خبری و یا آنها را تبدیل به یک حمله.

در زمینه:

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im