![罗马尼亚总统选举系统遭受超过 85,000 次网络攻击]( "罗马尼亚总统选举系统遭受超过 85,000 次网络攻击")
罗马尼亚情报局的一份解密报告称,该国选举基础设施遭到超过 85,000 次网络攻击。
威胁行为者还获得了与选举相关的网站的访问凭证,并在首轮总统选举前不到一周将其泄露在俄罗斯黑客论坛上。
罗马尼亚情报局 (SRI) 称,11 月 19 日,该国常设选举局 (AEP) 的 IT 基础设施遭到网络攻击。
攻击者入侵了一台包含地图数据的服务器(gis.registrulelectoral.ro),该服务器与公共网络和 AEP 的内部网络相连。
此事件后,罗马尼亚选举网站(包括bec.ro (中央选举局)、 roaep.ro和 registrulelectoral.ro (选民登记))的账户凭证 在俄罗斯网络犯罪论坛上被泄露。
据 SRI 称,攻击者通过攻击合法用户或利用投票区操作员培训服务器的漏洞来获取登录信息。
罗马尼亚情报机构称,85,000 次攻击一直持续到 11 月 25 日,即第一轮总统选举后的第二天,其目标包括进入选举基础设施并对其进行破坏,更改公众的选举信息并拒绝访问系统。
SRI 在解密报告中指出,威胁行为者试图利用来自 33 多个国家/地区的设备的 SQL 注入和跨站点脚本 (XSS) 漏洞来破坏系统。
该机构还警告称,罗马尼亚的选举基础设施仍然受到漏洞的影响,这些漏洞可能会被利用在网络上横向移动并建立持久性。
尽管 SRI 并未将这些攻击归咎于特定的威胁行为者,但该机构认为,该活动的作案手法和所需资源都指向国家行为者。
在 BleepingComputer 看到的另一份解密报告中,SRI 描述了一场针对罗马尼亚总统选举的影响活动,其中超过 100 名 TikTok 罗马尼亚影响者(拥有超过 800 万活跃粉丝)被操纵来分发宣传总统候选人卡林·乔治斯库 (Calin Georgescu) 的选举内容。
影响者们每获得 2 万名粉丝就能获得 100 美元起的报酬,用于发布带有描述乔治斯库总统形象的标签的视频。
罗马尼亚内政部 (MAI)表示,这些视频的关注度从 11 月 13 日开始急剧上升,并在最热门内容中排名第 9,11 月 26 日的观看次数达到数亿次。
MAI 指出,有影响力的人士为乔治斯库的竞选活动分发的一些文字与摩尔多瓦亲俄总统候选人的宣传文字相同。
SRI 表示,乔治斯库的竞选活动受益于25,000 个 TikTok 账户,这些账户在选举日前两周变得“非常活跃”。
其中近 800 个账户于 2016 年创建,但直到 11 月 11 日才开始活跃,随后他们开始传播乔治斯库的竞选信息。
SRI 并没有具体指出俄罗斯策划了这些袭击和影响活动,但罗马尼亚对外情报局 (SIE) 指出了对 俄罗斯近期干涉其他国家选举历史的分析。
SIE 指出,莫斯科将罗马尼亚视为敌国,因为罗马尼亚允许北约在北约东部驻军,挑衅并威胁俄罗斯的安全。
罗马尼亚与其他东方国家一样,都是俄罗斯通过宣传和虚假信息、支持欧洲怀疑论者和根据其利益塑造公共议程来影响民主选举的目标。
最新消息:罗马尼亚宪法法院 (CCR) 宣布 总统选举无效 ,理由是第一轮选举受到与俄罗斯有关的 TikTok 影响活动的影响。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):罗马尼亚总统选举系统遭受超过 85,000 次网络攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3521339.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论