Καθώς ο πυρετός των ενδιάμεσων εκλογών κυριεύει τις ΗΠΑ, οι παράγοντες απειλών στοχεύουν εργαζομένους του κόμματος που πιέζονται από το χρόνο με εκστρατείες ηλεκτρονικού ψαρέματος που αποσκοπούν στην πιθανή καταστροφή των ψηφοδελτίων, αναφέρει η εταιρεία πληροφορικής ασφάλειας Trellix.
Αποκαλύπτοντας τα ευρήματά του, ο Trellix είπε ότι εγείρουν φόβους για μια επανάληψη του αυθαιρέτου John Podesta του 2016, κατά το οποίο ο επικεφαλής της εκστρατείας των Δημοκρατικών υποβλήθηκε σε ψάρεμα με δόρατα, με αποτέλεσμα να σταλούν χιλιάδες πολιτικά επιζήμια email στο WikiLeaks.
Τώρα ο Trellix έμαθε για παρόμοιες προσπάθειες να ξεγελάσει τους εκλογικούς εργαζομένους στις πολιτείες της Πενσυλβάνια και της Αριζόνα, που διεξήγαγαν πρόωρες προκριματικές εκλογές τον Μάιο και τον Αύγουστο, αντίστοιχα.
Στο πρώτο από αυτά, τα κακόβουλα email που στάλθηκαν σε κομματικούς εργάτες στο βασικό κράτος του πεδίου μάχης αυξήθηκαν από 1.168 τους τελευταίους τρεις μήνες του 2021 σε 4.460 το πρώτο τρίμηνο του τρέχοντος έτους – πριν αυξηθούν ξανά σε 7.555 στις δεκατρείς εβδομάδες έως το τέλος του έτους. Ιούνιος.
Ο Trellix επεσήμανε ότι μεγάλο μέρος αυτής της δραστηριότητας επικεντρώθηκε σε κρατικούς υπαλλήλους σε επίπεδο κομητείας, οι οποίοι λένε ότι διαθέτουν τις λιγότερο εξελιγμένες κυβερνοάμυνες, αλλά είναι παραδόξως «οι πιο κρίσιμοι στην πραγματική εκλογική εμπλοκή με τους ψηφοφόρους».
Σημειώνοντας τις αυξανόμενες περιπτώσεις απειλών και παρενόχλησης σε εκλογικούς αγωνιστές τα τελευταία χρόνια, ο Trellix πρόσθεσε: «Τα ευρήματά μας υποδηλώνουν ότι η συνεχιζόμενη προσπάθεια εκπαίδευσης των εκλογικών υπαλλήλων πρώτης γραμμής σχετικά με το phishing και άλλες απειλές στον κυβερνοχώρο στον ψηφιακό τομέα θα μπορούσε να είναι εξίσου σημαντική με τα μέτρα ασφαλείας που απαιτούνται για την προστασία τους στο φυσικό πεδίο».
Η Αριζόνα υπέστη επίσης αιχμές στον τομέα της κοινωνικής μηχανικής που απευθύνεται σε εκλογικούς εργαζομένους, με τέτοιες επιθέσεις να αυξάνονται σε 2.246 για το τρίτο τρίμηνο του τρέχοντος έτους – από μόλις 1.101 κατά τους προηγούμενους τρεις μήνες και 617 μεταξύ Ιανουαρίου και Μαρτίου.
«Η «πρωτογενής αύξηση» μας υπενθυμίζει ότι η ασφάλεια των εκλογών είναι σε μεγάλο βαθμό ένα κρατικό και τοπικό ζήτημα», δήλωσε ο Trellix. «Επιπλέον, τα κράτη και οι τοποθεσίες δεν λειτουργούν σε ισότιμη βάση κυβερνοασφάλειας. Μερικοί θα είναι πιο επιρρεπείς σε επιθέσεις από άλλους, και πολλοί θα συνεχίσουν να απαιτούν τη βοήθεια της ομοσπονδιακής κυβέρνησης για να […] εκπαιδεύσουν τους υπαλλήλους των τοπικών εκλογών στην υγιεινή του κυβερνοχώρου».
Νωρίτερα αυτό το μήνα, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) προειδοποίησαν για πιθανές προσπάθειες ξένων παραγόντων να διαδώσουν παραπληροφόρηση πριν και μετά τις ενδιάμεσες εκλογές του 2022.
