Zo kunnen hackers Election Day in de war sturen

Verschillende prominenten uit het Amerikaanse overheidsgestel vrezen voor cyberaanvallen die de stemcomputers op Election Day uit hun lood zouden kunnen slaan of voor enkele last-minute informatielekken over een van beide presidentskandidaten. Bij de inlichtingendienst is men er echter van overtuigd dat de dreiging elders ligt: “De beste manier om de verkiezingen te saboteren is veel simpeler dan dat: leg de bronnen die aan correcte nieuwsverspreiding doen plat, en vervang ze door valse bronnen die verkeerde informatie naar de bevolking sturen.”

Volgens Adam Myers, vicevoorzitter van cyberbeveiligingsfirma CrowdStrike, zullen malafide figuren de verkiezingsuitslag op die manier alsnog proberen te beïnvloeden: via DDoS-aanvallen en via een hack in de berichtgeving van de mainstream media. “Hoe kan men een land beter destabiliseren zonder ook maar één schot te lossen, dan door dit soort tools uit te buiten en de mensen ermee in verwarring te brengen.

Zwakke schakel

Omdat Amerikaanse kiessysteem zo verblokkeld en lokaal verankerd is, sluiten veiligheidsinstanties uit dat er direct met de resultaten gesjoemeld kan worden. Toch geven de diensten toe dat er de laatste maanden verschillende pogingen tot inbraak in het systeem zijn geweest. Dit om kennis op te doen van de ‘zwakke plekken’ in het systeem of om effectieve informatie te vergaren en er daarna foutieve informatie over te verspreiden. Veel andere opties om het systeem te saboteren, blijven er volgens de inlichtingendienst voor hackers niet over.

De enige 'zwakke schakel' in het systeem bevindt zich tussen de stembureau's en de centrales die de resultaten verzamelen in. Omdat die resultaten digitaal van de ene locatie naar de andere worden doorgestuurd, zijn ze vatbaar voor interrupties of storingen. Wanneer hackers erin slagen om in die weg tussen te komen, dan zouden daardoor ernstige misverstanden kunnen ontstaan.

Groter dan de dreiging dat er effectief iets misloopt met de resultaten zelf, lijkt de dreiging dat er iets misgaat in de communicatie rond die uitslagen - of rond de verkiezingen tout court - te zijn. Hackers die erin slagen de inhoud van verkiezingswebsites aan te tasten, zouden potentiële stemmers er bijvoorbeeld van kunnen verhinderen hun stem ook effectief uit te brengen, door hen de nodige informatie rond het stemproces te ontzeggen. Zo zouden hackers de locatie van stembureaus kunnen wijzigen of het tijdstip waarop gestemd kan worden kunnen veranderen.

“De kans dat hackers rechtstreeks kunnen knoeien met stemmachines, is miniem, maar de mogelijkheden om de verkiezingsuitslag op een indirecte manier te beïnvloeden, zijn eindeloos”, zegt Kevin Du, onderzoeker naar de veiligheid van netwerksystemen aan de Universiteit van Syracuse.

Het gevaarlijkst voor het verstoren van communicatiewebsites zijn de zogenaamde DDoS-aanvallen. Hacks van dat type zijn immers behoorlijk agressief en zijn bovendien moeilijk te voorspellen omdat ze letterlijk altijd en overal kunnen voorkomen. Zo werden de websites van onafhankelijke media en die van oppositie-voerende politieke partijen in Rusland en in verschillende Oost-Europese landen jarenlang geteisterd door DDoS-aanvallen. “Dat ook delen van het Amerikaanse internetsysteem op Election Day ten prooi zullen vallen aan zulke hacks, is niet ondenkbaar. Dat de aanvallen het verkiezingsproces rechtstreeks viseren, is mogelijk, maar het zou ook kunnen dat de criminelen toeslaan op een compleet ander domein.”

Sociale media

Maar zelfs als cybercriminelen er niet in slagen in te breken in de systemen die de officiële communicatie rond de Amerikaanse verkiezingen verzorgen, kunnen ze nog roet in het eten gooien: met name via de sociale media. Omdat de kanalen voor iedereen toegankelijk zijn en bovendien door niemand expliciet beheerd worden, zijn ze een erg makkelijk doelwit om aan miscommunicatie te doen. Hackers zouden via Facebook en Twitter bijvoorbeeld valse verhalen over de verkiezingen - of over één van de kandidaten - de wereld in kunnen sturen, rampscenario’s voor waarheid doen doorgaan of mensen alsnog wijsmaken dat er met de resultaten gesjoemeld is, ook al is dat niet het geval.

“De Russen beschikken over tienduizenden Twitter bots die ze voor allerlei doeleinden kunnen inzetten”, zegt Meyers van CrowdStrike. “Als ze erin slagen die Twitter-verhalen ook nog eens tot in de mainstream media te laten doordringen, dan kan dat voor heel wat verwarring zorgen. Dat één van de kandidaten die media sowieso al voortdurend beticht van een gekleurde en foutieve berichtgeving, maakt het gevaar tot chaos er dan niet minder op."