Κυβερνοεπιθέσεις στα εκλογικά συστήματα της Ρουμανίας

Ενημέρωση 06 Δεκεμβρίου, 13:40 EST: Την Παρασκευή, το ρουμανικό συνταγματικό δικαστήριο (CCR) ακύρωσε τις προεδρικές εκλογές με βάση πληροφορίες που δείχνουν ότι ο πρώτος γύρος των εκλογών επηρεάστηκε από μια εκστρατεία επιρροής του TikTok που συνδέεται με τη Ρωσία.

Μια αποχαρακτηρισμένη έκθεση της Υπηρεσίας Πληροφοριών της Ρουμανίας λέει ότι η εκλογική υποδομή της χώρας στοχοποιήθηκε από περισσότερες από 85.000 κυβερνοεπιθέσεις.

Οι φορείς απειλών απέκτησαν επίσης διαπιστευτήρια πρόσβασης για ιστοτόπους που σχετίζονται με τις εκλογές και τα διέρρευσαν σε ένα ρωσικό φόρουμ χάκερ λιγότερο από μία εβδομάδα πριν από τον πρώτο γύρο προεδρικών εκλογών.

Επιθέσεις που προέρχονται από 33 χώρες

Η Ρουμανική Υπηρεσία Πληροφοριών (SRI) αναφέρει ότι στις 19 Νοεμβρίου η υποδομή πληροφορικής της Μόνιμης Εκλογικής Αρχής (AEP) της χώρας έγινε στόχος κυβερνοεπίθεσης.

Ο εισβολέας παραβίασε έναν διακομιστή με δεδομένα χαρτογράφησης (gis.registrulelectoral.ro) που ήταν συνδεδεμένος τόσο στον δημόσιο ιστό όσο και στο εσωτερικό δίκτυο της AEP.

Μετά από αυτό το περιστατικό, διαπιστευτήρια λογαριασμού για ρουμανικούς εκλογικούς ιστότοπους, συμπεριλαμβανομένων bec.ro (Κεντρικό Εκλογικό Γραφείο), roaep.roκαι registrulectoral.ro (εγγραφή ψηφοφόρων), διέρρευσαν σε ρωσικό φόρουμ για το έγκλημα στον κυβερνοχώρο.

Σύμφωνα με την SRI, ο εισβολέας απέκτησε τα στοιχεία σύνδεσης είτε στοχεύοντας νόμιμους χρήστες είτε εκμεταλλευόμενος ευπάθειες στον διακομιστή εκπαίδευσης για χειριστές σε τμήματα ψηφοφορίας.

Η ρουμανική υπηρεσία πληροφοριών αναφέρει ότι οι 85.000 επιθέσεις συνεχίστηκαν μέχρι τις 25 Νοεμβρίου, τη νύχτα μετά τον πρώτο γύρο προεδρικών εκλογών, και οι στόχοι κυμαίνονταν από την απόκτηση πρόσβασης στην εκλογική υποδομή και τη διακύβευσή της έως την αλλαγή των εκλογικών πληροφοριών για το κοινό και την άρνηση πρόσβασης στα συστήματα .

Η SRI σημειώνει στην αποχαρακτηρισμένη αναφορά ότι ο παράγοντας απειλής προσπάθησε να παραβιάσει τα συστήματα εκμεταλλευόμενος ευπάθειες SQL injection και cross-site scripting (XSS) από συσκευές σε περισσότερες από 33 χώρες.

Το πρακτορείο προειδοποιεί επίσης ότι η εκλογική υποδομή της Ρουμανίας εξακολουθεί να επηρεάζεται από τρωτά σημεία που θα μπορούσαν να αξιοποιηθούν για να κινηθούν πλευρικά στο δίκτυο και να εδραιωθεί η επιμονή.

Εκστρατεία επιρροής

Αν και η SRI δεν αποδίδει αυτές τις επιθέσεις σε συγκεκριμένο παράγοντα απειλής, η υπηρεσία πιστεύει ότι ο τρόπος λειτουργίας και οι πόροι που απαιτούνται για τη δραστηριότητα παραπέμπουν σε έναν κρατικό παράγοντα.

Σε μια άλλη αποχαρακτηρισμένη αναφορά που είδε η BleepingComputer, η SRI περιγράφει μια εκστρατεία επιρροής που στοχεύει τις προεδρικές εκλογές της Ρουμανίας, όπου περισσότεροι από 100 Ρουμάνοι επηρεαστές της TikTok με πάνω από 8 εκατομμύρια ενεργούς ακόλουθους χειραγωγήθηκαν για να διανείμουν εκλογικό περιεχόμενο που προωθεί τον προεδρικό υποψήφιο Calin Georgescu.

Οι influencers έλαβαν ποσά που ξεκινούσαν από $100 για 20.000 followers, για να διανείμουν βίντεο με hashtags που περιγράφουν το προεδρικό προφίλ του Georgescu.

Υπουργείο Εσωτερικών της Ρουμανίας (MAI) λέει η προβολή αυτών των βίντεο αυξήθηκε κατακόρυφα από τις 13 Νοεμβρίου και κορυφώθηκε με την 9η θέση στο κορυφαίο δημοφιλές περιεχόμενο, με εκατοντάδες εκατομμύρια προβολές στις 26 Νοεμβρίου.

Η MAI σημειώνει ότι μέρος του κειμένου που διένειμαν οι influencers για την εκστρατεία του Georgescu ήταν το ίδιο με αυτό που προώθησε τον φιλορώσο προεδρικό υποψήφιο στη Μολδαβία.

Η SRI λέει ότι η εκστρατεία του Τζορτζέσκου επωφελήθηκε 25.000 λογαριασμοί TikTok που έγινε «πολύ ενεργό» περίπου δύο εβδομάδες πριν από την ημέρα των εκλογών.

Σχεδόν 800 από αυτούς τους λογαριασμούς δημιουργήθηκαν το 2016 και ήταν μόλις ενεργοί μέχρι τις 11 Νοεμβρίου, όταν άρχισαν να ωθούν τα μηνύματα της καμπάνιας του Georgescu.

Η SRI δεν επισημαίνει συγκεκριμένα ότι η Ρωσία ενορχηστρώνει τις επιθέσεις και την εκστρατεία επιρροής, αλλά η Ρουμανική Υπηρεσία Εξωτερικών Πληροφοριών (SIE) επισημαίνει ανάλυση της πρόσφατης ιστορίας της Ρωσίας για παρέμβαση σε εκλογές σε άλλες χώρες.

Η SIE σημειώνει ότι η Μόσχα αντιλαμβάνεται τη Ρουμανία ως εχθρικό κράτος επειδή προκαλεί και απειλεί την ασφάλεια της Ρωσίας επιτρέποντας τη στρατιωτική παρουσία του ΝΑΤΟ στην ανατολική πλευρά της συμμαχίας.

Μαζί με άλλες ανατολικές χώρες, η Ρουμανία είναι ο στόχος της προσπάθειας της Ρωσίας να επηρεάσει τις δημοκρατικές εκλογές μέσω της προπαγάνδας και της παραπληροφόρησης και με την υποστήριξη των ευρωσκεπτικιστών και τη διαμόρφωση της δημόσιας ατζέντας προς τα συμφέροντά της.

ΕΚΣΥΓΧΡΟΝΙΖΩ [November 6th]: Το Συνταγματικό Δικαστήριο της Ρουμανίας (CCR), το οποίο αποφασίζει ότι νόμοι, διατάγματα και νομοσχέδια συμφωνούν με το Σύνταγμα της χώρας, ακύρωσε τα αποτελέσματα του πρώτου γύρου των προεδρικών εκλογών και αποφάσισε ότι θα διεξαχθούν νέες εκλογές.

Η απόφαση του δικαστηρίου έρχεται μετά από αποχαρακτηρισμένες αναφορές των ρουμανικών υπηρεσιών πληροφοριών που έδειξαν ρωσική παρέμβαση στην εκλογική διαδικασία μέσω εκστρατείας επιρροής για την υποστήριξη του Τζορτζέσκου.