H εταιρεία EAC που έχει την ευθύνη για τα συστήματα ψηφοφορίας και πιστοποίησης των ΗΠΑ έχει παραβιαστεί, σύμφωνα με μια δημοσίευση από την εταιρεία υπηρεσιών ασφαλείας, Recorded Future. Η έκθεση τεκμηριώθηκε περαιτέρω από το TechCrunch, καθώς και την ίδια την US Election Assistance Commission (EAC) που επιβεβαίωσε μια “πιθανή εισβολή” που συνέπεσε με τις Αμερικάνικες Προεδρικές Εκλογές.
Η US Election Assistance Commission (EAC) ιδρύθηκε το 2002 σαν μέρος του Help America Vote Act (HAVA) που ήταν μια νομοθετική πράξη που υπογράφηκε από τον Πρόεδρο Μπους για να αποτρέψει την πανωλεθρία που γνώρισε η Φλόριντα στις εκλογές του 2000. Τότε περισσότερα από δύο εκατομμύρια ψηφοδέλτια αποκλείστηκαν επειδή τα συστήματα είχαν δώσει πολλαπλές ή και καθόλου ψήφους.
Έτσι σήμερα η ΕAC διαχειρίζεται τις δοκιμές, τη συντήρηση και την πιστοποίηση αυτών των μηχανών, καθώς και τις δαπάνες, την παραγγελία νέων μηχανημάτων και την διατήρηση της φόρμας Εγγραφής ψηφοφόρων.
Το hacking της ΕAC δεν ισοδυναμεί με την παραβίαση κάποιου συστήματος ψηφοφορίας, και έτσι δεν πιστεύεται ότι το hack έχει παίξει κάποιο ρόλο στην εκλογή του νέου Προέδρου. Εξακολουθεί όμως να είναι ενοχλητικό, και κάτι που απασχολεί σίγουρα την CIA που πιστεύει ότι πίσω από το hack βρίσκεται η Ρωσία.
Νωρίτερα αυτό το μήνα, η εταιρεία ασφαλείας Recorded Future πραγματοποίησε μια ανεξάρτητη έρευνα που οδήγησε στην εύρεση ενός hacker με το όνομα “Rasputin”. Ο hacker προσπαθούσε να πουλήσει πάνω από εκατό συνδέσεις σε αυτά τα συστήματα, προσφέροντας επίσης και ένα un-patched exploit στη διεθνή ιστοσελίδα της ΕAC. Η SQL ευπάθεια έκτοτε έχει επιδιορθωθεί.
Ίσως είναι αστείο αλλά ο Rasputin μιλάει ρωσικά. Φυσικά αυτό δεν σημαίνει ότι είναι απαραίτητα από τη Ρωσία ή ότι δουλεύει για την Ρώσικη κυβέρνηση.