勒索软件攻击在投票前呈现出新的紧迫性

德克萨斯州一家销售用于在选举之夜显示结果的软件的公司上周遭到勒索软件攻击，这是过去一年里针对小城镇、大城市和运行投票系统的承包商的近千起此类攻击中的最新一起。

许多袭击是由俄罗斯犯罪集团实施的，其中一些与俄罗斯总统弗拉基米尔·V·普京(Vladimir V.Putin)的情报机构有可疑联系。但对泰勒技术公司(Tyler Technologies)的攻击在距离大选不到40天的时候尤其令人不安。上周五晚间，外部人士试图登录其全国各地客户的系统，攻击仍在继续。

虽然泰勒实际上并不计票，但选举官员使用它在全国至少20个地方汇总和报告选票--国土安全部(Department Of Homeland Security)、联邦调查局(FBI)和美国网络司令部(United States Cyber Command)担心，任何试图在选举之夜散布混乱和不确定性的人都可能会袭击泰勒，这正是他们担心的那种软目标。

泰勒不愿详细描述这次袭击。最初，这似乎是一次普通的勒索软件攻击，除非受害者支付赎金，否则数据是不可访问的，赎金通常是难以追踪的加密货币。但泰勒的一些客户-该公司不愿透露是哪些客户-在周五晚上看到外人试图进入他们的系统，这引发了人们的担忧，即攻击者可能不只是为了快速获利。

这是一年来一直困扰联邦官员的担忧：在选举前的几天里，或在选举结束后，勒索软件组织将试图冻结选民登记数据、选举投票簿或认证选举结果的国务卿的计算机系统。

距离大选只有37天了，联邦调查人员仍然不清楚重创美国网络的勒索软件攻击是纯粹的犯罪行为，还是为了寻求更邪恶的俄罗斯干预的特洛伊木马。但他们在阻止他们方面并没有取得太大成功。仅在9月份的前两周，又有7个美国政府实体受到勒索软件的攻击，他们的数据被盗。

安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)说，“地方政府在试图管理即将到来的、已经混乱得离谱的选举时不受打击的可能性似乎非常渺茫。”

导致数据被盗的勒索软件攻击激增，是俄罗斯战术的一种演变，超越了2016年针对民主党全国委员会(Democratic National Committee)和希拉里·克林顿(Hillary Clinton)竞选主席约翰·波德斯塔(John Podesta)策划的那种“黑客和泄密”事件。按照设计，这些攻击是犯罪的还是国家支持的还不清楚，而且攻击者并不总是必须在所有地方都成功。在关键战场州，只要几次位置得当的勒索软件攻击，就可能给人留下这样的印象，即世界各地的选民都无法投票，或者选票无法准确统计--这就是网络安全世界所说的“感知黑客”。

“自去年夏天以来，我们一直在强化这些系统，”国土安全部网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)负责人克里斯托弗·克雷布斯(Christopher Krebs)本月表示。他指出，该机构正在努力确保当地选举官员打印出用于登记选民的电子投票簿，以便他们有一个备份。

克雷布斯补充说，通过“及早解决这个问题”，美国在这方面取得了“巨大进展”。

不过，一些官员担心，特朗普总统关于选举的反复断言“除非他们作弊，否则我们不会输”，这可能相当于2020年的“俄罗斯，如果你在听的话”--被视为向黑客发出的信号，让他们制造刚好足够的事件，来支持他关于普遍存在舞弊的毫无根据的说法。

到目前为止，特朗普一直把重点放在邮寄选票和新的投票系统上，但在选举之夜，没有比改变投票报告更快的方式制造混乱--即使投票本身没有舞弊。

这将是一种经典的观感攻击：例如，如果特朗普被错误地宣布为胜利者，然后选票总数似乎发生了变化，那么很容易就会声称有人在篡改数字。

在六年前的乌克兰总统选举中，俄罗斯人尝试过这种做法，几乎逃脱了惩罚。这也是联邦调查局(FBI)上周警告称，选举结束后的几天可能会出现“虚假信息，包括关于压制选民的报道、针对选举基础设施的网络攻击、选民或选票欺诈，以及其他旨在让公众相信选举是非法的问题”的原因之一。

FBI的警告没有提到特朗普自己的声明，即如果拜登获胜，选举肯定是非法的，也没有提到他对使用邮寄选票的毫无根据的攻击。但周六晚上，在宾夕法尼亚州的一次集会上，总统公开猜测，不确定的结果如何会让选举进入法院或国会，他认为自己在这两个地方都有优势。

注册On Politics获取最新的选举和政治新闻和见解。

这就是为什么勒索软件激增成为如此令人担忧的问题。如果袭击的时机足够及时，导致计票或核实计票变得困难，那就会增加不确定性--这正是俄罗斯人，或许还有特朗普本人正在寻求的。

部分问题是勒索软件攻击的全部规模并不总是被披露。

2016年大选三年后，国土安全部(Department Of Homeland Security)、联邦调查局(FBI)，甚至佛罗里达州官员才得知，棕榈滩县--在决定2000年大选的过程中发挥了关键作用--在选举前几周的选举办公室被勒索软件占领。

根据追踪网络入侵的Emsisoft的数据，在过去18个月里，主要位于俄罗斯和东欧的网络罪犯对美国公共部门发动的勒索软件攻击比有记录以来的任何时期都要多。去年，美国公共部门遭受了创纪录的966次勒索软件攻击-其中三分之二针对的是州或地方政府。

其中包括：2016年投票支持希拉里·克林顿(Hillary Clinton)的德克萨斯州的一个县，以及帮助决定了俄亥俄州、宾夕法尼亚州、佛罗里达州和佐治亚州2016年大选的县，以及其他很可能在11月决定南卡罗来纳州、肯塔基州、科罗拉多州和缅因州势均力敌的参议院竞选中发挥关键作用的市县。

根据FBI今年夏天泄露的一份分析报告，FBI在11月得出结论，勒索软件“可能会威胁到互联选举服务器上数据的可用性”。该机构列举了最近的两个例子：俄勒冈州的一起勒索软件攻击导致县电脑锁定，备份数据瘫痪；路易斯安那州的另一起事件中，网络犯罪分子侵入了国务卿的办公室，然后等了三个月才引爆勒索软件。那一周，路易斯安那州将于去年11月举行州长和立法机构席位选举。

路易斯安那州的选举毫发无损，因为官员们有远见地将选民名册与内部网络分开。尽管如此，一些分析人士担心这次袭击是11月3日的演习。

有时受害者会付钱-就像佛罗里达州的一个小镇所做的那样。有时他们会拒绝，就像亚特兰大所做的那样-尽管它最终花费了比赎金要求更多的钱来重建其系统。

最新的受害者泰勒科技公司(Tyler Technologies)对其攻击的细节一直含糊其辞。该公司以调查仍在继续为由，拒绝详细说明赎金要求，也拒绝透露是否支付了赎金，也拒绝提供有关袭击者的任何细节。虽然该公司声称其所有产品都不“支持投票或选举系统”，但它的苏格拉塔仪表盘软件却被一些选举官员用来汇总和分享选举结果。

这款显示软件正是情报机构警告的那种软目标，可能会在选举日受到外国的操纵。在2014年的乌克兰事件中，俄罗斯黑客侵入了向媒体报道该国选举结果的软件，对其进行了修改，使其虚假地宣称一名极右翼候选人获胜。乌克兰人及时捕捉到了黑客攻击，并在当晚的电视上报道了正确的结果。很能说明问题的是，俄罗斯官方媒体仍然报道称，这位极右翼候选人赢得了总统大选。

这是一次经典的感知黑客攻击，因为即使实际的选票没有受到影响，推迟投票或对最终结果产生怀疑的攻击可能会在选民心中造成足够的不确定性，以至于这场选举不知何故是非法的。

共和党领导的参议院情报委员会(Senate Intelligence Committee)关于2016年大选的报告甚至警告称，不要像特朗普那样在白宫新闻发布室和集会上宣称选举“被操纵”。

报告称，“如果现任官员和候选人正在考虑公开质疑即将到来的选举的有效性，他们应该采取绝对最大的克制和谨慎态度。”报告指出，这样做只会“加剧外国情报机构本已具有破坏性的信息传递努力”。

周四，联邦调查局(FBI)局长克里斯托弗·A·雷(Christopher A.Wray)反驳了总统的说法，他告诉议员们，他的机构“从历史上看，没有在重大选举中看到过任何形式的全国选民欺诈行为，无论是通过邮件还是其他方式。”他立即遭到白宫幕僚长马克·梅多斯(Mark Meadows)的攻击。梅多斯在接受福克斯新闻(Fox News)采访时说，“恕我直言，他很难在自己的FBI里找到电子邮件。”

尽管如此，美国官员仍在走钢丝。他们正努力不让人们对勒索软件产生太多恐惧，因为他们担心放大不确定性。

但与此同时，安全研究人员越来越警惕地注意到，攻击美国系统的勒索软件攻击正在以令人不安的方式演变。攻击者不只是锁定数据，他们还窃取数据，在某些情况下将数据转储到网上，并在暗网和私下向民族国家组织出售对受害者数据的访问权限。威胁情报公司Intel471的研究人员最近发现，俄罗斯网络罪犯一直在向朝鲜黑客出售获取受害者数据的权限，俄罗斯网络罪犯与克里姆林宫携手合作的记录由来已久。

去年12月，当财政部对俄罗斯一个精英网络犯罪组织的成员实施制裁时，他们揭露该组织的头目是俄罗斯联邦安全局(Federal Security Service，简称FSB)的成员，FSB是克格勃的继任者。

三年前，司法部指控两名FSB特工与两名网络罪犯密切合作，侵入了5亿个雅虎账户。俄罗斯特工允许网络罪犯从攻击中获利，同时挖掘他们监视记者、持不同政见者和美国官员的机会。

VMWare的网络安全战略负责人汤姆·凯勒曼(Tom Kellermann)是特勤局网络调查顾问委员会的成员，他说，“俄罗斯政权和它的网络卡特尔之间有一个黑手党。”“俄罗斯的网络罪犯被视为国家资产，他们为政权提供了免费接触勒索软件和金融犯罪受害者的途径。作为交换，他们获得了不可触及的地位。“。

“这是一场保护骗局，”凯勒曼说。“而且它是双向的。”

乔·拜登(Joe Biden)和特朗普总统正在为第一场辩论做准备，在这场辩论中，特朗普将不可避免地面临有关时报关于他的税收的报道的问题。请看最新报道。

在大流行期间，许多规则都发生了变化，使得如何投票变得更加困难。这个互动指南可以帮助你确保你的选票被计算在内。

乔·拜登(Joe Biden)和唐纳德·特朗普(Donald Trump)需要270张选举人票才能入主白宫。尝试建立自己的战场州联盟，看看潜在的结果。

在iOS和Android上下载我们的移动应用程序，并打开突发新闻和政治警报