Россиян подозревают в причастности к кибератаке на избирательный реестр Британии, которая потенциально повлияла на десятки миллионов избирателей, пишет The Times.
Избирательная комиссия признает, что это была «сложная кибератака», однако настаивает на том, что риск того, что стоящие за взломом лица смогут повлиять на результаты любого голосования, незначителен.
Во вторник Комиссия сообщила, что хакерам удалось получить доступ к копиям реестров избирателей в августе 2021 года, однако выявить нарушения безопасности удалось только через год, в октябре 2022. Комиссия обратилась к руководству кибербезопасности Центра правительственной связи Великобритании (GCHQ) для расследования и защиты ее систем, однако кто именно злоумышленники еще предстоит определить.
Расследование по причастным к атаке продолжается, однако The Times сообщило, что за время десятимесячного расследования собрало доказательства российской деятельности, хотя на данном этапе нет никаких подлинных доказательств связей с Кремлем.
Дэвид Оманд, бывший директор GCHQ, подозревает, что за нападением стоят россияне прежде всего из-за их недавнего вмешательства в демократические выборы в Великобритании, США, Франции и Германии.
«Россияне – и я указываю на них в частности – уже несколько лет вмешиваются в демократические выборы – вспомните о выборах в США в 2016 году, а затем о выборах во Франции, а затем о выборах в Германии, даже наши собственные выборы 2019 года. Они пытались вмешаться в демократический процесс, Избирательная комиссия существует, чтобы защищать этот процесс, и поэтому неудивительно, что вражеские агентства будут пытаться сломать ее», — заявил он на BBC Radio.
Однако избирательная комиссия заявила, что на демократическую систему Великобритании очень тяжело повлиять, поскольку она «существенно разветвлена» через отдельные реестры избирателей для каждого местного органа власти, а ключевые аспекты системы голосования остаются основанными на бумажной документации и ручном подсчете.
Однако Шон Макнелли, исполнительный директор наблюдательной организации, подчеркивает, что организации, вовлеченные в западные демократические выборы, остаются мишенью для «враждебных акторов».
Хакерам удалось получить доступ как к открытому, так и к закрытому реестрам избирателей. Комиссия заявила, что личные данные, к которым получили доступ хакеры, «вряд ли несут высокий риск для людей», но отметила, что информация, содержащаяся в теле электронного письма, отправленного организации, или во вложении, например, документы для поддержки программ, может быть опасной.
Отмечается, что трудно предсказать, сколько людей могут пострадать, но, по оценкам, реестр избирателей содержит информацию про около 40 миллионов человек.
Реестры избирателей, которые хранились избирательной комиссией на момент кибератаки, включают имена и адреса всех в Великобритании, кто был зарегистрирован для голосования в период с 2014 по 2022 год, а также имена тех, кто зарегистрирован как избиратели за рубежом.
В рамках атаки хакеры смогли получить доступ к эталонным копиям реестров избирателей, которые комиссия хранит для исследовательских целей. Они, в частности, позволяют проводить проверки лиц, делающих политические взносы. Считается, что хакеры не получили реальных версий списков избирателей, которые используются для рассылки избирательных карт и на избирательных участках для проверки того, зарегистрированы ли избиратели и имеют право голосовать.
Хотя комиссия знает, какие системы были доступны злоумышленникам, она не может точно сказать, к каким именно файлам был получен доступ.
Комиссия с помощью Национального центра кибербезопасности приняла значительные меры для усиления безопасности своих ИТ-систем.