Informe Mueller: Rusia sí hackeó bases de datos estatales y compañías de máquinas de votación

Informe Mueller: Rusia sí hackeó bases de datos estatales y compañías de máquinas de votación

La clásica inyección SQL habría sido utilizada. En otras palabras Rusia sí intervino, pero no al grado que se temía. Aparentemente.

Durante meses se estuvo especulando sobre el impacto que tendría el Informe Mueller sobre el futuro político de Donald Trump.

Al final el documento manifestó no haber encontrado evidencia irrefutable de los nexos conspiratorios entre el actual presidente de Estados Unidos y Rusia. Pero parece que esta nación sí habría hackeado algunas partes del sistema.

Según marcan los colegas de Rollcall, con acceso al documento íntegro del reporte, agentes de la GRU rusa, la unidad de inteligencia de esta nación, habrían hackeado bases de datos estatales; así como a las compañías encargadas de fabricar las máquinas de votación utilizadas en esas elecciones.

Putin

El documento enumera una amplia lista de objetivos de estos ataques:

Entidades estatales y locales de EE. UU. Juntas de elecciones estatales (SBOE), secretarios de gobiernos estatales y de condado, así como personas que trabajaban para esas entidades.

El GRU también dirigió su estrategia contra empresas privadas de tecnología responsables de la fabricación y administración de software y hardware relacionados con las elecciones. Tal como el software de registro de votantes y las mesas de votación electrónica.

Los ataques habrían sucedido a lo largo del año 2016 y los oficiales de inteligencia rusos de la GRU  habrían explotado vulnerabilidades en los sitios web de las oficinas de elecciones estatales y locales.

Para ello habrían recurrido a una clásica inyección de código SQL malicioso en dichos sitios. Para luego luego ejecutar comandos en las bases de datos y extraer información.

Mediante esta técnica los rusos habrían comprometido la red de la Junta de Elecciones del Estado de Illinois para robar una base de datos con información de millones de votantes en la entidad.

En paralelo la gente del GRU también habría enviado correos electrónicos de phishing a funcionarios electorales y ejecutivos de compañías que fabrican máquinas de votación.

La operación incluso habría llegado al grado de instalar malware en la red de una compañía encargada de desarrollar el software para las máquinas de votación.

En otras palabras Rusia habría tenido un papel de interés activo en intervenir la infraestructura de las votaciones.

Aunque este hallazgo del Informe Mueller por ahora no parece que vaya a tener mayor consecuencia.