25-letna Reality Leigh Winner naj bi spletnemu mediju Intercept predala poročilo, v katerem, kot poroča omenjeni medij, piše, da so ruski vojaški obveščevalci službe GRU skušali vdreti v sistem najmanj ene izmed družb, ki zagotavljajo elektronsko obdelavo volilnih lističev. Avgusta lani so tako na več kot sto naslovov poslali okuženo elektronsko pošto, v kateri so se predstavljali kot podjetje Google. V sporočilu je bila tudi povezava na lažno Googlovo stran, na kateri je bilo treba vpisati uporabniško ime in geslo. NSA je identificirala sedem potencialnih žrtev tega napada na družbo, ki je sicer v poročilu ni imenovala. Intercept piše, da gre zelo verjetno za floridsko družbo VR Systems, ki zagotavlja volilne avtomate za osem zveznih držav. Družba tega sicer ni želela komentirati in je zatrdila le, da je glede spletne varnosti redno v navezi z oblastmi. Ameriški spletni časopis, ki se sicer specializira ravno pri vprašanjih nacionalne varnosti, nadaljuje, da so ruski vohuni verjetno dobili podatke, ki so jih želeli. Dva meseca pozneje, 27. oktobra, so namreč vzpostavili delujoč račun pri Googlu, ki je bil videti kot bi ga ustvaril eden izmed zaposlenih v družbi VR Systems in pri tem uporabili še dokumente, ki so jih pridobili v avgustovski akciji. V teh sporočilih je bil pripet tudi okuženi Wordov dokument, v katerem je bil trojanski virus. Ta sporočila so bila poslana na 122 naslovov uslužbencev lokalnih vladnih organizacij, verjetno gre za ljudi, ki so zadolženi za registracijo volivcev. V priponkah je bila tudi powershell koda, gre za Microsoftov jezik, namenjen administratorjem, ki je verjetno sprožil nadaljnjo namestitev škodljive programske opreme, s pomočjo katere so hekerji lahko dostopali do okuženih računalnikov. Ko uporabnik odpre takšno priponko, lahko namreč heker pridobi prav vse pravice, ki jih ima sam uporabnik. Pri potencialnem prenosu zaupnih podatkov hekerji tudi zakodirajo podatke, kar pomeni, da tudi administratorji ne morejo ugotoviti, katere
Medijem poslala poročilo o vdoru Rusov v volilni sistem ZDA in končala za zapahi
- hudo
- Vecer.com
- 6 junija, 2017
25-letna Reality Leigh Winner naj bi spletnemu mediju Intercept predala poročilo, v katerem, kot poroča omenjeni medij, piše, da so ruski vojaški obveščevalci službe GRU skušali vdreti v sistem najmanj ene izmed družb, ki zagotavljajo elektronsko obdelavo volilnih lističev. Avgusta lani so tako na več kot sto naslovov poslali okuženo elektronsko pošto, v kateri so se predstavljali kot podjetje Google. V sporočilu je bila tudi povezava na lažno Googlovo stran, na kateri je bilo treba vpisati uporabniško ime in geslo. NSA je identificirala sedem potencialnih žrtev tega napada na družbo, ki je sicer v poročilu ni imenovala. Intercept piše, da gre zelo verjetno za floridsko družbo VR Systems, ki zagotavlja volilne avtomate za osem zveznih držav. Družba tega sicer ni želela komentirati in je zatrdila le, da je glede spletne varnosti redno v navezi z oblastmi. Ameriški spletni časopis, ki se sicer specializira ravno pri vprašanjih nacionalne varnosti, nadaljuje, da so ruski vohuni verjetno dobili podatke, ki so jih želeli. Dva meseca pozneje, 27. oktobra, so namreč vzpostavili delujoč račun pri Googlu, ki je bil videti kot bi ga ustvaril eden izmed zaposlenih v družbi VR Systems in pri tem uporabili še dokumente, ki so jih pridobili v avgustovski akciji. V teh sporočilih je bil pripet tudi okuženi Wordov dokument, v katerem je bil trojanski virus. Ta sporočila so bila poslana na 122 naslovov uslužbencev lokalnih vladnih organizacij, verjetno gre za ljudi, ki so zadolženi za registracijo volivcev. V priponkah je bila tudi powershell koda, gre za Microsoftov jezik, namenjen administratorjem, ki je verjetno sprožil nadaljnjo namestitev škodljive programske opreme, s pomočjo katere so hekerji lahko dostopali do okuženih računalnikov. Ko uporabnik odpre takšno priponko, lahko namreč heker pridobi prav vse pravice, ki jih ima sam uporabnik. Pri potencialnem prenosu zaupnih podatkov hekerji tudi zakodirajo podatke, kar pomeni, da tudi administratorji ne morejo ugotoviti, katere