【7】《白宫纪实:川普如何大选出局》
往期:
【7】《白宫纪实:川普如何大选出局》
文/帕特里克·伯恩
8.这些投票机的关键代码都很有“特性”,具有同样的缺陷,这种缺陷使得外国势力能钻空子从而干预美国的大选,在这种情况下,投票结果很有可能违背了真实的民意,已被人操纵。
a)多家投票机公司都使用EML(选举标记语言),并且容易受到跨站点脚本攻击(XSS),如《联合网络安全咨询》第7页所述。
i) 跨站点脚本(也称为XSS)是一个网络安全漏洞,攻击者可通过它破坏用户与有漏洞的应用程序之间的交互。它允许攻击者规避同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能执行的任何操作,并访问用户的任何数据。如果受害用户在应用程序中拥有访问特权,那么攻击者就可能获得对应用程序的所有功能和数据的完全控制。
b)大多数相关网站是使用开源软件WordPress创建的。WordPress目前在cve.mitre.org上列出了2675个常见漏洞。
i) 对于“多猫腻”投票系统与欧洲软件公司Scytl,我都做过评估。这两个系统里面都有使网站容易受到攻击的过时插件。
c)美国整个选举生态系统的伙伴关系通过各种兼并、签署相关许可协议来实现,和任何其它国家一样,这些系统需要人来创建与设计。Smartmatic与委内瑞拉政府关系密切,其股东不但有该国的控股公司,还曾经承包该国大选,在已故的独裁者查韦斯任内的几次选举中,都用了Smartmatic的投票机。
我们还在“多猫腻”投票系统中发现了美国全球信息技术服务公司EDS和美国传感器公司GEMS对此次大选舞弊的参与。这两个公司都上了调查名单,但至今还没有出调查结果。
9.多位证人和网络专家认定,在2020年11月3日之前,美国大选中就已经存在外国干预行为,这种行为在大选结束后的接下来几周内继续存在。事实上有证据表明,外国利益集团围绕美国大选进行大规模的网络攻击,其中包括伊朗黑客对选民登记系统的攻击。
10. 同时,美国一些私人公司和与有政府背景的公司也被美国的SolarWinds这家公司利用了。该公司是一家IT基础设施管理软件公司。该公司的介入使问题变得更加复杂。
11.美国联邦调查局(FBI)和美国国土安全部下面的网络安全和基础设施安全局(CISA)于2020年10月30日发布了一份联合网络安全咨询报告。
a. 这份联合网络安全咨询报告是由网络安全和基础设施安全局与美国联邦调查局共同撰写的。网络安全和基础设施安全局与美国联邦调查局了解到伊朗国家背景的APT网络间谍的目标是攻击美国的国家网站——包括大选网站。网络安全和基础设施安全局与美国联邦调查局认为,做出这种行为的人应为2010年10月1日大规模向美国公民传播恐吓邮件和与美国选举有关的舞弊信息负责。对美国各州选举网站的攻击是有人有意影响和干预2020年美国总统大选的行为。
12.“多猫腻”投票公司和选举解决方案的全球供应商Smartmatic在巴巴多斯有一个共同的网卡物理地址,尽管它们辩称两者之间没任何关系。但它们的辩解其实是苍白无力的,因为它们已签订了一项相互不竞争协议,协议中还写到了共享资源和代码。
13. 雅格布扎德(Hootan Yaghoobzadeh)是位于纽约的私募股权公司Staple Street Capital的首席执行官和董事长。该公司收购了Dominion。雅格布扎德是萨达姆·侯赛因的密友,为本·拉登集团工作。本·拉登最后的公司被沙特王子收归国有。雅格布扎德曾在凯雷集团和私募基金公司——瑟伯勒斯资本管理公司工作过。
14.dominionvoting.com于2019年7月24日注册。该SSL证书在加拿大、塞尔维亚和美国等地多次使用。有证据证明“多猫腻”投票系统与全球各地的外国投票系统相连接。我们还可以看到,HTTPS(超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个抽象标识符体系,句法类同http体系。用于安全的HTTP数据传输。
15.还发现一家与三军情报局有联系的巴基斯坦商业情报公司。
16. 一位名叫Bilal Khan Nawabzada的首席数据分析师直接向三军情报局发推文。
17.巴基斯坦Kavtech Solutions有限公司的联合创始人巴特(Waqas Butt)抄送了一封里面有内华达州州务卿提供的可识别个人身份的选民信息的电子邮件。
a.这是一种类似伊朗黑客未经授权访问信息和数据就强行入侵选民登记系统的蓄意行为。
18.Kavtech是一家总部设在巴基斯坦的商业情报公司,与巴基斯坦情报机构ISI有联系。首席数据科学家Bilal Khan Nawabzada在他的社交媒体上直接提到了巴基斯坦三军情报局。
19.Kavtech使用自然语言处理中的情感分析来影响选民意愿,最终影响大选结果。
20.时任美国国土安全部部长约翰逊(Jeh Johnson)曾将选举系统定义为“关键基础设施”。
a. 这意味着约翰逊将选举基础设施重要性上调为“关键级”。选举基础设施成为国家基础设施保护计划的优先事项。它还使美国国土安全部能优先为州和地方选举官员提供网络安全援助,但仅限于那些提出这方面请求的人。此外,无论是美国还是国际上都明确指出,选举基础设施享有美国的技术保护。最后,这能使联邦政府更容易与利益攸关方就大选中存在的敏感信息与漏洞进行充分讨论。
现在,我可以更进一步地去调查大选中存在的舞弊现象。利用海豚音技术能助你一臂之力。我认为我们的努力很有可能取得成功。
12月18日,周五晚上,鲍律、弗林,还有鲍律团队里一位精明的女律师(我叫她“艾丽莎”),再加上我,决定叫一辆越野车,开到与白宫相邻的艾森豪威尔行政办公楼。关于我们将如何躲过警察,特勤局和海军陆战队员的包围,我们有一个初步的计划,我们打算在那些人的眼皮底下蒙混过关,进入椭圆形办公室。我认识一位优秀的年轻的美国国家安全委员会的成员,他是一位正人君子,是一位硬汉。我给他打了电话,留言说我接受他提出的公开邀请,可随叫随到,马上就可以到他那里去。晚上6:15,另一位优秀的成员也开始行动起来。
我们被送到离安检门不远的地方,外面还飘着雪。我们到了第一个保安亭。弗林的到来引起了特勤局的注意,他们认出了弗林将军。片刻过后,弗林大步走到警卫面前,亮出他的证件,请警卫们让我们都进去。警卫们随即说道,保重,将军。于是我们通过了第一道关卡。在过第二道关卡时,我们与他的一位同事一起过关,当警卫们再次看到弗林时,他们又全都绷紧了神经,但什么问题也没问,然后以最快的速度给我们放行。
我是最后一个通过关卡的,当他们把我的身份证递还给我时,一个学生靠过来,亲切地说:“谢谢你,伯恩先生。”随后,我们被领进一间办公室。
如果我没记错的话,我们在一个办公室呆了大约30分钟,然后才到另一个办公室,另一个办公室离椭圆形办公室更近。
未完待续
欢迎关注,谢谢