В ходе эксперимента, организованного на крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе, группа школьников с хакерскими навыками попытались взломать 13 копий веб-сайтов, подключенных к информационным системам президентских выборов. В состав экспериментальной группы вошло около 50 детей в возрасте от восьми до 16 лет. По результатам 30 школьников смогли за полчаса взломать реплики нескольких сайтов, где публикуются результаты президентских выборов в США. Чиновники в ответ на это заявили, что с настоящими сайтами дети бы не справились, но эксперты с ними не согласны.
Мэтт Блейз (Matt Blaze), профессор компьютерных и информационных наук в Пенсильванском университете, который участвовал в организации эксперимента, отмечает, что во многих случаях созданные для DEFCON реплики сайтов были даже более безопасны и труднодоступны, чем реальные госсайты в интернете, в уязвимости которых нет ни малейших сомнений. Единственное, что удивило Блейза, это то, как быстро дети смогли справиться с задачей.
Одиннадцатилетний хакер из США Эммет Брюер (Emmett Brewer) сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его специально созданной точной копией. Эммет оказался не единственным, кто справился с задачей, одиннадцатилетняя девочка по имени Одри (Audrey) смогла взломать тот же сайт за 15 минут, и утроить количество голосов, которое было там указано, сделав победителем президентской гонки во Флориде другого кандидата, пишет издание BuzzFeed News.
Детям было нужно использовать в ходе атаки инъекции SQL. Эта та же тактика, которую, по мнению американских властей, использовала Россия в ходе предполагаемого вмешательства в выборы президента США летом 2016 года.
Одиннадцатилетние Одри и Эммет смогли взломать сайта госсекретаря США за 15 минут
Нико Селл (Nico Sell), основатель некоммерческой организации r00tz Asylum, которая обучает детей хакерским навыкам, сообщил изданию PBS NewsHour, что в общей сложности более 30 детей справились с задачей взломать различные копии государственных сайтов в течение получаса. «Это очень точные реплики всех сайтов. Восьмилетнему ребенку не должно быть просто хакнуть их за 30 минут, это халатность со стороны нашего общества», — отметил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять минут.
В официальном комментарии Национальная ассоциация государственных секретарей (NASS) заявила, что готова сотрудничать с граждански сознательными участниками сообщества DEFCON, которые пожелают присоединиться к программе по повышению безопасности выборов. Однако организация скептически оценивает способность юных хакеров взломать настоящие государственные сайты, а не их копии.
NASS поясняет, что точно скопировать эти сайты было бы очень сложно, так как многие штаты используют уникальные сети и кастомные базы данных, с новыми актуальными протоколами безопасности. Организация не отрицает, что эти сайты уязвимы для хакеров, но отмечает, что во время выборов на них публикуются только предварительные, неофициальные результаты подсчета голосов, предназначенные для общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов и никак не могут повлиять на реальные результаты выборов.