11-летний ребенок взломал сайт для голосования за десять минут

Дата: 13 августа 2018 в 19:36 Категория: Новости интернета

По сообщению сайта Газета.ru

В Соединенных Штатах завершилась одна из крупнейших ежегодных хакерских конференций DEF CON, на которой эксперты по кибербезопасности и профессиональные «белые» хакеры делятся опытом и рассказывают о найденных уязвимостях компьютерных систем. В этом году одна из секций мероприятия была целиком посвящена детям — ребята в возрасте от 8 до 17 лет занимались взломом, пытаясь найти слабое место в вебсайте или программе.

Отдельная группа детей — 49 человек — пыталась вмешаться в избирательный процесс и взломать выборы, точно так же, как пресловутые «русские хакеры» в 2016 году.

89% юных ИБ-специалистов справились с заданием и успешно «хакнули» американские сайты для голосования.

Среди них был 11-летний Эммет из Остина, который справился со взломом официального сайта государственного секретаря Флориды за десять минут. Для этого ему понадобилась обычная SQL-инъекция — атака на базу данных системы, в ходе которой в скрипте появляется дополнительное действие, не предусмотренное создателем программы.

Отец Эммета работает в сфере кибербезопасности и привозит сына на DEF CON уже четвертый год подряд. «На самом деле, это довольно страшно», — комментирует свой взлом 11-летний хакер. «Люди могут легко «хакнуть» сайты, такие, как этот, и причинить ему куда больше вреда».

Ровесница Эммета, Бианка Льюис в ходе тренировочного взлома «присудила» Дональду Трампу меньше голосов, чем он собрал на самом деле. «Я могу даже вовсе убрать его из выборных списков», — заявила девочка корреспонденту «Би-би-си».

На вопрос журналиста, что она думает об отсутствии мер безопасности на современных сайтах, Бианка ответила очень серьезно: «Сайты должны быть гораздо более защищенными. Русские не дремлют».

Интерактивный взлом выборов появился на DEF CON впервые — свою роль сыграла и международная повестка, в которой киберпреступники стали грозной силой, и грядущие выборы в Конгресс, которые состоятся в ноябре 2018 года. В рамках хакерской атаки

Организаторы детского хакатона ставят своей целью отправить Америке предупреждение —

системы голосования, которые в том числе будут использованы на ноябрьских выборах в Конгресс, настолько не защищены, что даже ребенок, получивший должные инструкции, сможет их взломать.

Стоит отметить, что дети взломали не подлинные вебсайты, которыми граждане США пользуются для голосования, а специально сделанные реплики, так как хакерская атака на реально существующий сайт является уголовным преступлением.

По словам организаторов хакатона, тренировочные сайты были сконструированы таким образом, чтобы содержать в себе и повторять наиболее часто встречающиеся уязвимости в коде. Основной фокус взлома был направлен на те страницы, которые являются критическими для избирательного процесса, например, те, где государственные секретари публикуют официальные результаты выборов.

Тем не менее, даже без вмешательства в подсчет голосов, можно представить, какой хаос может вызвать объявление победы кандидата, который на самом деле проиграл.

Хакерским атакам со стороны детей действительно удалось привлечь внимание американских властей. Национальная ассоциация государственных секретарей (НАГС) Америки выпустила официальный пресс-релиз, в котором отметила, что мотивация организаторов хакатона похвальна, но к совершенным взломам нельзя относиться серьезно, так как они слишком оторваны от реальности.

«Воссоздание сайтов для голосования является маловероятным, так как многие штаты используют уникальные сети и свои собственные базы данных, защищенные самыми последними протоколами безопасности», — говорится в заявлении НАГС.

Well this is interesting. National Association of Secretaries of State issues statement against the Def Con Voting Village. Says its attempt to recreate (and likely hack the shit out of) a connected mockup of the election process isn't realistic. pic.twitter.com/c1uy694UPA

В США принято считать, что выборы президента в 2016 году были взломаны «русскими хакерами» — злоумышленниками, которых якобы спонсирует Кремль. Расследование «русского следа» продолжается в Штатах до сих пор, но при этом нет ни одного твердого доказательства того, что Россия каким-то образом была причастна к вмешательству в избирательный процесс.

Считается, что массивная часть атаки прошла с помощью социальной сети Facebook, в которой политическая реклама и пропаганда смогла повлиять на настроения американских избирателей. С тех пор глава платформы Марк Цукерберг пообещал принять необходимые меры, чтобы такого не повторилось. Кроме того, он заверил конгрессменов, что на ноябрьских выборах 2018 года «все будет по-другому».

В августе текущего года, согласно официальному блогу соцсети, из Facebook и Instagram были удалены 32 страницы, которые отличились «неаутентичным поведением», что можно трактовать как еще одну зафиксированную попытку вмешательства в политические процессы. Тем не менее, виновные и причастные к этому лица так и не установлены.