图为乔治亚州在大选后在路边发现有被遗弃的投票机。(图片来源:脸书截图)
【看中国2020年12月15日讯】美国大选期间有28个州使用了Dominion(网络称之“多猫腻”)投票系统,而Dominion的技术支持公司“太阳风”(SolarWinds)则是可被黑客入侵的网际网络技术公司。
SolarWinds自己表示,它的产品和服务已被全球30多万家客户所使用,其中包括美国军方的五大军种,以及美国财富500强企业中的425家。但是奇怪的是,SolarWinds并没有把Dominion列在客户清单里。
据悉,SolarWinds软件的情况曾经让黑客能够访问美国商务部和美国财政部。
美国国土安全部网络安全与基础设施局(CISA)表示,“太阳风的猎户座”产品(SolarWinds Orion)目前正在被恶意行为者利用。它们的战术是让攻击者可以访问网络流量管理系统。
CISA认为,目前已知唯一的缓解办法是,断开受影响设备的连接。
SolarWinds已建议客户将它的Orion平台升级到最新版本。如果客户无法立即升级,则必须禁止网际网络接入该平台,并将埠和连接限制在必要的范围内。SolarWinds预计在周二(12月15日)发布补丁程序。
Dominion没有回应是否遵循了CISA或SolarWinds建议的措施,尤其在大选期间。
据网络安全公司“火眼”(FireEye)表示,黑客将恶意代码插入了SolarWinds Orion软件的合法软件更新中。这个恶意代码已经让攻击者能够远程访问受害者的系统。
这个恶意软件的设计目的是不会向受害者发出有入侵警报,从而让攻击者可以长时间混在正常活动中。
“火眼”公司表示,SolarWinds的这种情况可追溯到今年春天,他们早已为此事联系了SolarWinds、美国联邦调查局(FBI)和其它主要合作公司。
Dominion投票机在美国相当普及,今年大选中也被大量使用了。已有多位目击证人表示,Dominion投票机在11月3日大选投票期间是连接到网际网络上的。
目前关于民主党在摇摆州利用Dominion投票机舞弊的证据越来越多,尤其是Dominion投票机被称为是“故障”的功能,可以把川普总统的选票换到民主党总统候选人拜登的名下。
民主党选务官员和Dominion公司都坚称这些“故障”是人为错误造成的,但是法医审计表明,这实际上是投票系统软件的设计。