DOBLET HVER 2. TIME: Bare i løpet av de siste 24 timene har Check Point observert at antall utnyttelsesforsøk blir doblet hver to til tre timer. (Foto: Istock)

Dansk akademiker hacket amerikansk valgsystem

Det tok den danske ITU-lektoren bare noen minutter å hacke maskinen WinVote 2000, maskinen har vært brukt til å telle stemmer i flere amerikanske valg.

Det tok ikke Carsten Schürmann mer enn noen få minutter å hacke en amerikanske valgmaskinen som har blitt brukt i tre presidentvalget, mellom 2003 og 2015.

Scürmann er førsteamanuensis ved It-universitetet i København og leder forskningsprosjektet DemTech, som skal utforske mulighetene for hacking i forbindelse med valg.

-- Jeg har en slik maskin stående på kontoret mitt, fordi vi har sett på sikkerheten til den tidligere. Jeg visste om sikkerhetsproblemene og kjente sårbarheten, sier han det til danske nettstedet Finans

Maskinen, WinVote 2000, ble tatt ut av drift i 2015 rett og slett fordi den var for dårlig sikre.  Det kjører en versjon av Windows XP som ikke har blitt oppdatert siden kort tid etter lanseringen i 2003, og passordet for den innebygde wifi-tilkobling som ikke kan slås av er; abcd...

-- Dette er den mest usikre maskinen vi har sett, så det er flott at den ikke lenger er i bruk. Men den ble brukt i tre presidentvalget - og alle de andre valgene i perioden. Vi vet ikke om de ble hacket mens de ble brukt. Men det hadde vært mulig å gjøre det trådløst - ved for eksempel å sitte i en bil utenfor valglokalet med sin bærbare og endre resultatene, sier Carsten Schürmann som også lett kan endre stemmefordelingen på sin WinVote 2000.

Russiske hackere 

Selv WinVote 2000 er historie i amerikansk demokrati, prøver hackere fortsatt å angripe det digitale valgsystemet. 

En lekket NSA-rapport avslørte i juni at den russiske militær etterretningen - GRU utførte hackerangrep mot en amerikansk programvareleverandøren som var involvert i valget 2018.

GRU gjennomført målrettede phishing-angrep på mer enn 100 amerikanske valgfunksjonærer, men det er uklart hvor mye suksess etterretningstjenesten hadde med angrepene, skriver danske Computerworld.