Ces malwares qui empêchent le vote électronique

By | 8 avril 2020

 

Une pièce jointe suspecte a forcé un comté du Kansas à fermer ses réseaux informatiques deux fois en deux semaines en juillet. Mardi, le vice-président Mike Pence a utilisé la réponse du gouvernement à l’incident du comté de Finney, une population de 37000 habitants, pour vanter la capacité du ministère de la Sécurité intérieure à travailler avec les gouvernements locaux pour empêcher toute falsification des systèmes informatiques liés aux élections avant les élections de novembre. Les responsables du comté de Finney, dont le siège est Garden City, ne croient pas que leur comté a été ciblé en particulier. Mais c’était le deuxième des deux comtés connus par le Department of Homeland Security cette année à avoir été mis hors ligne par des logiciels malveillants. Les ordinateurs du comté de Knox, dans le Tennessee, ont été rendus inaccessibles en mai. Le sous-secrétaire du département de la Sécurité intérieure, Chris Krebs, a déclaré à BuzzFeed News que son agence ne pensait pas que l’une ou l’autre attaque était l’œuvre d’un gouvernement étranger. Mais lors d’un événement de cybersécurité du Département de la sécurité intérieure à New York, Pence a déclaré que la réponse du DHS était la preuve que le gouvernement fédéral était capable de répondre efficacement aux cyberattaques qui pourraient entraver le processus de vote américain. «œIl y a moins de deux semaines, le comté de Finney, au Kansas, a demandé de l’aide au DHS après qu’une attaque de malware les ait forcés à fermer non seulement leur réseau électoral, mais tout le réseau du comté», a déclaré Pence. Avec le scrutin de novembre dans un peu plus de trois mois, les responsables américains sont en état d’alerte accrue pour le type d’ingérence qui a gâché l’élection présidentielle de 2016, lorsque des agents russes ont mené une campagne sur les médias sociaux destinée à influencer le résultat de l’élection, sondé les systèmes électoraux des États et téléchargé les informations personnelles de 500 000 électeurs de l’Illinois. Un dirigeant de Microsoft a déclaré lors d’une conférence sur la sécurité à Aspen que les Russes semblaient avoir piraté les ordinateurs de trois candidats au Congrès américain, et mardi, Facebook a déclaré qu’il avait désactivé 32 pages qui, selon lui, coordonnaient leurs activités de manière suspecte, dont au moins une qui avait été lié à la tristement célèbre agence de recherche sur Internet de la Russie. On ne sait pas où le piratage des systèmes informatiques du comté de Finney s’intègre dans l’une de ces préoccupations, le cas échéant. Selon des responsables du comté du Kansas, essentiellement rural, le problème a commencé lorsqu’un employé du comté a téléchargé une pièce jointe à partir d’un e-mail suspect au début du mois. La pièce jointe contenait des logiciels malveillants, qui ont rapidement infiltré d’autres ordinateurs. Le 12 juillet, le comté a mis tout son réseau hors ligne pendant que ses employés tentaient de réparer les dégâts. La semaine suivante, craignant de ne pas avoir éliminé le logiciel malveillant, le personnel d’assistance Internet du comté a de nouveau fermé les portes et vérifié que chacun des quelque 500 ordinateurs du comté était exempt de logiciel malveillant. Avec cette deuxième panne, le comté a contacté le bureau du secrétaire d’État du Kansas, qui à son tour a appelé le DHS, qui a envoyé des agents pour les conseiller. Les agents du DHS ont exhorté les employés du comté à mettre à jour tous les systèmes d’exploitation du comté vers Windows 10. Selon le Garden City Telegram, lors de l’arrêt de l’ordinateur, les résidents du comté n’ont pas pu visiter le site du département des véhicules à moteur, le département de la santé n’a pas pu traiter les nouveaux patients et les tribunaux du comté ont fermé brièvement. Les systèmes électoraux des comtés étaient de nouveau en ligne avant le début du vote le 25 juillet. Le Kansas tient ses primaires mardi. «œLes responsables fédéraux ont travaillé d’arrache-pied, main dans la main, avec les responsables du comté pour identifier et finalement éliminer cette dangereuse intrusion. Cette action a été un modèle de collaboration dont nous avons besoin pour garantir la sécurité de nos élections, et nous félicitons l’État et les responsables locaux et fédéraux qui l’ont fait  », a déclaré Pence. Sara McClure, directrice des communications du comté, a déclaré qu’elle était reconnaissante de l’aide et de l’attention du gouvernement fédéral, bien qu’elle minimise l’idée que le comté soit touché par quelque chose de plus délibéré qu’un malware automatisé envoyé à des adresses e-mail aléatoires. « œ Il est intéressant pour moi que le vice-président ait spécifiquement mentionné le comté de Finney », a déclaré McClure à BuzzFeed News. «œIl ne s’agissait pas d’une attaque contre le comté de Finney.