Élections Américaines et les failles de Cyber sécurité électorale
Cameron Camp Chercheur en sécurité ESET et Benoit Grunemwald Expert Cyber Sécurité ESET
À l’approche des élections américaines, un aperçu de plusieurs des problèmes de cybersécurité entourant le processus électoral.
Nous parlons de la sécurité des élections depuis des mois maintenant. Avec la fièvre préélectorale qui règne actuellement aux États-Unis, on ne pourrait se concentrer davantage sur les problématiques qu’elles soulèvent.
Les autorités mettent tout en œuvre pour dissuader les attaques, notamment par le biais d’une prime de 10 millions $ US parrainée par la Fed, récompensant des informations sur des personnes contribuant à des actions d’ingérence dans les élections. Cette somme importante n’a pas empêché les tentatives de piratage, y compris celles de pirates informatiques en herbe. Des accidents de faible portée, comme le changement d’adresse du gouverneur de Floride, en passant par des tentatives plus sophistiquées, voici le résumé actuel de la façon dont ce cycle électoral se déroule entre les mains de ceux qui veulent numériquement interférer.
Tout d’abord, deux récits dont nos proches ont été les acteurs :
Le 16 octobre, moins de 24 heures après avoir soumis son bulletin de vote, Aryeh Goretsky, chercheur chez ESET, a reçu un SMS frauduleux d’une société inexistante, Public Opinion Research et provenant numéro de téléphone masquant sa véritable identité. Le domaine mentionné dans le message, ballotverify[.]net, a été enregistré anonymement la veille, jeudi 15 octobre, selon DomainTools. Le site web est hébergé sur l’IP 52.72.49.79 avec plus de 32.000 autres par Rebrandly, un service de redirection de liens. Le domaine redirige vers thevotersurvey[.]com , qui a été enregistré il y a un an et est hébergé sur l’infrastructure AWS à l’adresse 63.234.29.71 avec dix autres domaines, dont la plupart contiennent des mots comme survey ou study dans le nom de domaine. Il pourrait s’agir d’une tentative d’usurpation d’identité de ballottrax[.]net, un site web légitime utilisé par les gouvernements des comtés pour confirmer la réception des bulletins de vote.
Un homme de Floride a récemment modifié l’adresse du domicile du gouverneur de l’État de Sunshine, Ron DeSantis, dans la base de données des inscriptions électorales, empêchant ainsi le gouverneur de voter. Le problème a été réglé en peu de temps et l’auteur a été accusé de fraude électorale.
Un câble Internet accidentellement coupé en Virginie a fait tomber le site web de l’État pour l’inscription en ligne des électeurs, alors que c’était le dernier jour d’inscription avant le jour du scrutin. Tout a été remis en marche par la suite et le délai a été prolongé.
Un ransomware a perturbé le système d’administration des élections dans le comté de Hall, en Géorgie. L’attaque a détruit la carte en ligne du comté et une base de données que le comté utilise pour vérifier les signatures des électeurs sur les bulletins de vote par correspondance. Comme cela a été assez courant récemment, les extorqueurs ont également volé certains documents avant d’en jeter un échantillon en ligne dans le but de contraindre la victime à payer.
Non moins inquiétant, le FBI et la CISA ont mis en garde contre des campagnes qui enchaînent les vulnérabilités de Windows et des services de réseau privé virtuel (VPN) pour cibler divers organismes gouvernementaux, des infrastructures essentielles et des organisations électorales, y compris apparemment pour obtenir un accès non autorisé aux systèmes de soutien aux élections.
Parlant de piratage du vote, les deux mêmes agences ont récemment lancé un autre avertissement : afin de « manipuler l’opinion publique, semer la discorde, discréditer le processus électoral et saper la confiance dans les institutions démocratiques américaines », les acteurs de la menace tenteront de diffuser de fausses informations autour des informations piratées sur les électeurs.
Cela implique des efforts coordonnés qui s’appuient souvent sur des robots (bot) sur les médias sociaux, agissant délibérément et en série, répandant de faux récits. Les affirmations trompeuses peuvent également être diffusées d’une autre manière ; les rumeurs – comme celle concernant de milliers de bulletins de vote par correspondance prétendument jetés dans une benne à ordures – peuvent également se propager comme des feux de forêt et, en fin de compte, saper la confiance dans le processus démocratique.