Eshka-43 (eshka_43) wrote,
Eshka-43
eshka_43

Category:

Краткое руководство о том, как украсть выборы для начинающих и продвинутых пользователей.

Snatch! (Украли!).

Аватар пользователя Vinnie J

Никогда нельзя недооценивать предсказуемость тупизны!

И так, Брат, ты решил украсть у кого-​то выборы. Первый вопрос – что делать?

Помни – в любом политическом процессе есть твой актив, актив оппонента, а есть те кому пофиг – они массовка. С массовкой и придётся работать!

Для начала необходимо получить персональные данные электората и чем больше, тем лучше, чтобы было из чего выбирать и был запас на случай мало ли чего. Найти персональные данные можно в любом ведомстве которое их собирает, например соц.страх, пенсионные фонды, почта, но лучше всего поискать в каком-​нибудь частном хранилище, с системой защиты данных уровня «Дырявое ведро». В идеале это бюро кредитных историй, куда стекаются паспортные данные электората, прочая нужная и полезная информация, а также образцы подписей будущих избирателей.

Далее вопрос как добыть? Конечно, если у тебя есть административный ресурс и кое-​какие полномочия, то можно запросить эти данные официально, но это паль! Лучше задействовать ловких умелых ребят, которые сделают всё незаметно. Ну или по крайней мере сделают вид, что они там что-​то украли, тогда тебе их передал директор этого БКИ лично в руки после совместного похода в баню. Короче это уже детали. Успех не достигается одними планами. Всегда нужна ещё и импровизация.

Equifax — американское бюро кредитных историй. Equifax собирает информацию более чем о 800 миллионов физических лиц  и более чем на 88 миллионов компаний по всему миру. Основана в 1899 году, расположена в Атланте, штат Джорджия. Является одним из трех крупнейших кредитных агентств в США наряду с Experian и TransUnion (вместе их называют “большой трой”). Годовой доход Equifax составляет $3,1 миллиарда, в компании работает более 9 тысяч сотрудников в 14 странах.

Главные государственные клиенты Equifax:
Налоговая служба США — Internal Revenue Service (IRS);

Управление социального страхования США — Social Security Administration (SSA);

Почтовая служба США — United States Postal Service (USPS).

10 марта 2017 года злоумышленники просканировали доступные из интернета сервисы на наличие конкретных уязвимостей, о которых US-​CERT сообщила 2-мя днями ранее. (оперативненько) Уязвимость в Apache Struts Web Framework. Уязвимость была найдена на портале, который позволяет гражданам загружать документы, оспаривающие точность\правильность кредитных отчетов Equifax (прим. чаще всего речь идёт о мошенических транзакция по кредиткам, где в пределах $500 пострадавшему достаточно для оспаривания написать заявление и приложить документ с подписью, чаще всего водительское удостоверение) . Используя специализированное ПО, злоумышленники смогли проэксплуатировать уязвимость и получить неавторизованный доступ к порталу. На тот момент кражи данных еще не производилось.

13 мая 2017 года началась кража данных. После компрометации портала злоумышленники отправляли запросы в другие базы данных в поисках ценной информации. Так они нашли репозиторий с персональными данными вместе с незашифрованными логинами и паролями, которые давали доступ к другим базам данных. В совокупности злоумышленними отправили порядка 9000 запросов, часть ответов на эти запросы была с персональными данными. Злоумышленники использовали существующие зашифрованные каналы связи для маскировки запросов и команд. Использование имеющихся зашифрованных каналов связи позволило злоумышленникам затеряться в нормальном сетевом потоке и оставаться незамеченными. После успешного извлечения информации из баз данных Equifax она передавалась малыми порциями наружу, не выделяясь из общего зашифрованного трафика. Атака длилась 76 дней, пока ее не обнаружили.

29 июля 2017 года специалисты по информационной безопасности, проводя штатную проверку состояния ИТ инфраструктуры, обнаружили проникновение на портале. Проникновение удалось обнаружить, когда начал инспектироваться зашифрованный трафик. Были обнаружены команды, которые не являются частью стандартной работы системы. До этой даты шифрованный трафик не инспектировался системами обнаружения вторжения, потому что истек срок действия сертификата, а новый не был установлен. Причем сертификат истек 10 месяцев назад, получается, шифрованный трафик не инспектировался 10 месяцев. Обнаружив проникновение, специалисты заблокировали ip-​адреса, с которых шли запросы.

30 июля 2017 года департамент информационной безопасности обнаружил дополнительную подозрительную активность, было принято решение закрыть доступ из интернета к порталу.
31 июля 2017 года CISO проинформировал CEO о случившемся инциденте.

2 августа – 2 октября 2017 года Equifax начало расследование, пытаясь определить сколько данных было украдено и скольких людей данная утечка затронет. Изучались логи систем, которые не были повреждены или удалены злоумышленниками. По логам специалисты пытались воспроизвести последовательность действий злоумышленников, чтобы определить какие данные были скомпрометированы. 2 августа компания уведомила ФБР об утечке.

Всего было украдены данные на 142,5 млн человек.

US-​CERT United States Computer Emergency Readiness Team Компьютерная команда экстренной готовности. Изначально входило в National Protection and Programs Directorate (NPPD) в структуре DHS.

В ноябре 2018 г. указом Д.Трампа в структуре DHS было создано Cybersecurity and Infrastructure Security Agency, CISA , куда переподчинилось US-​CERT среди прочего. Есть мысль, что по итогам разбора полётов началась подготовка к 2020-му с обеих сторон.

Стоит отметить, что это далеко не первый случай утечки данных из БКИ Equifax. Они вообще в этом деле "лидеры" отрасли.

Итак, первый этап пройден. Поздравляю!

Далее необходимо провести репетицию и разведку боем на каких-​нибудь мелких выборах перед основным мероприятием. Сделать это нужно для того, чтобы понять нюансы организации процесса, а также защитные механизмы выборной системы. Это нам понадобится дальше для их нейтрализации. Например, кто-​то усомнится в подлинности личности избирателя или подлинности его подписи, если голосование идёт дистанционно. Если так получилось, то это очень хорошо. Это просто отлично, Бро! Система выявила свои «огневые точки» и теперь мы можем их подавить. Как? Очень просто! Через своих людей в местных законодательных органах… Как нет таких? Надо завести! Но если не получается, то всегда есть возможность добиться через суды. И это даже лучше, т.к. сформированная судебная практика обойдётся тебе дешевле и оставит меньше следов твоего вмешательства. Есть только одна тонкость – для 100% успеха суда, следует привлекать какое-​либо угнетаемое меньшинство, с самым хреновым подчерком: негры, китайцы, арабы, геи. Арабы геи – вообще отлично! Я правда таких не встречал, но если у тебя получится, то это 1000%й успех судебного прецендента:

До 2018 года открепительный бюллетень, отправленный по почте неподготовленным лицом в Джорджии, мог быть выброшен без обращения в суд из-за несоответствия подписей. В иске, поданном от имени проекта мусульманских избирателей против тогдашнего госсекретаря Джорджии Брайана Кемпа, утверждалось, что этот процесс нарушает 14-ю поправку, которая защищает право гражданина на надлежащий судебный процесс. Судебное разбирательство началось из-за непропорционального количества несоответствий, зарегистрированных в округе Гвиннет. Окружной суд США по Северному округу Джорджии согласился, потребовав” лечащего " периода для исправлений на выборах 2018 года. Федеральный апелляционный суд поддержал это решение, которое было кодифицировано Законодательным собранием штата в 2019 году.

Вот много законных причин, по которым подпись человека может измениться с течением времени, включая возраст, расстройства здоровья или просто то, что он изменил стиль по собственной воле. Когда люди взрослеют, их мозг изолирует нервные связи с помощью защитного экрана, известного как миелинизация. “Пока ваш мозг полностью не сформировал все эти связи, все еще существует вероятность того, что ваш почерк может измениться”, - говорит доктор Камилла Килбейн, невролог по двигательным расстройствам в университетских больницах Кливлендского Медицинского центра. Хотя эти изменения были бы более выраженными у детей, когда они учатся писать, этот процесс продолжается в течение 20 лет и даже до 30 лет.

Тремя наиболее распространенными неврологическими расстройствами, которые могли бы способствовать изменению почерка, были бы болезнь Паркинсона, эссенциальный тремор и инсульты, говорит Килбейн. При болезни Паркинсона тремор наиболее выражен в состоянии покоя. “Что обычно происходит, так это то, что почерк становится меньше”, - говорит Килбейн, из-за более медленных и жестких движений. Эссенциальный тремор, который обычно диагностируется как в раннем взрослом возрасте, так и среди пожилых людей, является противоположным. “Когда твои руки лежат на коленях, ты не дрожишь. Но когда вы используете свои руки, Тремор имеет тенденцию усиливаться", - говорит Килбейн, добавляя, что он может варьироваться по степени тяжести.

После того, как у кого-​то случился инсульт, они могут проявлять атаксию, которую Килбейн называет “причудливым словом для несогласованности”, что означает, что пациенты могут промахнуться или промахнуться, когда пишут, делая его “небрежным и шатким"."Менее распространенной причиной может быть судорога писателя, которая в медицине называется дистонией и вызывает непроизвольное сокращение мышц.

Помимо проблем здравоохранения, могут также возникнуть осложнения из-за технологий, когда дело доходит до подписей. В Джорджии граждане автоматически регистрируются для участия в голосовании, когда они подают заявление на получение водительских прав. Многие DMV внедрили электронные блокноты для записи своих подписей на водительские права вместо ручки и бумаги, которые затем используются для проверки, говорит Янг из ACLU. Как может подтвердить любой, кто когда-​либо подписывал машину для кредитных карт, подпись, сделанная электронным стилусом, может сильно отличаться от подписи, сделанной ручкой.

Основная проблема заключается в том, что определение легитимности подписи производится другим лицом на основе сомнительных методов. В случае Аризоны существует определенный уровень подготовки. "Округа обучаются судебно-​медицинскими специалистами, и каждая подпись проверяется персоналом”, - написала пресс-​секретарь госсекретаря София Солис в электронном письме. Ведомство не смогло предоставить данные о том, Со сколькими избирателями связались по вопросам подписей на президентских выборах 2016 года и сколько бюллетеней было “вылечено".”

Итак у нас есть два ингридиента успеха в начинании, Брат. Что дальше? Дальше надо найти приличное количество людей с гибкими моральными принципами или очень нуждающихся в деньгах (о деньгах поговорим чуть ниже), которые будут изображать из себя ту массовку, в которой резко проснулась электоральная ответственность и которые, используя добытые ранее персональные данные пойдут делать нам электоральную кассу. Этот вопрос, кстати, также надо протестировать на предыдущем этапе, чтобы понять с кем в дальнейшем можно будет делать по большому, а кто редиска и сдаст нас при первом же шухере. Тут важно не ошибиться, Бро.

Американская мафия сдала Джо Байдена со всеми бюллетенями. Демократы заплатили 3 млн долларов за подделку голосов избирателей.

Об этом во вторник заявил босс филадельфийской мафии Джо Мерлино по прозвищу Тощий Джо. Он рассказал, что демократы наняли его людей для подделки 300 тыс. бюллетеней. Задача фальсификаторов сводилась к заполнению бюллетеней и проставлению галки напротив фамилии Байдена. За каждый лист наниматели платили по 10 долларов. То есть суммарно люди Мерлино получили за свою работу 3 млн долларов.

"Фабрика" по изготовлению липовых голосов находилась в частном доме, где члены мафии трудились с утра до вечера, пишет The Buffalo Chronicle.

Газета сообщила, что босс филадельфийской мафии — Джо «Худой» Мерлино — готов свидетельствовать под присягой в Конгрессе.

Предполагается, что сторонники Демократической партии, работающие в избирательном офисе Филадельфии, предоставили Мерлино ящики с чистыми бюллетенями за несколько часов до закрытия избирательных участков в ночь выборов. Бюллетени были привезены в два частных дома в Южной Филадельфии. К 22:00 той ночи команда Мерлино уже производила более 3000 бюллетеней в час. К полуночи производительность была наращена до 6000 бюллетеней в час.

Следует также учесть и прогресс в современных информационных технологиях, в том числе в процедуре выборов. Так например, активно внедряется система автоматизированного сканирования бюллетеней, распознавания личности избирателя и подсчёта его голоса. Учти этот нюанс на предыдущем этапе в судах. Добейся того, чтобы настройки системы были достаточно широки, чтобы подписавший 500-1000 бюллетеней Джонсон, был опознан как 500-1000 разных людей.

Имей запас своих сканеров для подстраховки, которые сможешь подключить к системе в нужный момент и добавить нужное количество голосов из запасённых бюллетеней. Не стоит тащить все дополнительные бюллетени сразу в пункт голосования. Во-​первых там могут быть активисты оппонента, во-​вторых вдруг тебя и так выберут и не потребуется много добавлять массовки? Будь аккуратен, Брат. Процесс требует терпения и аккуратности и лишняя суета может привести к фиаско!

Итак, у тебя всё получилось и ты прошёл в следующий этап. Это уже успех, Бро! Ты практически готов к тому, чтобы выиграть. Остались лишь сущие пустяки – добиться того, чтобы система в день голосования не могла строго идентифицировать избирателя с его личностью. В идеале требуется дистанционное голосование по почте, либо через интернет. Можно опробовать вариант личного прихода на избирательный участок, но придётся как-​то маскировать лицо избирателя, чтобы нельзя было достоверно установить, что он проголосовал раз 20-30, но это сложнее и дороже и может получиться только совсем с отчаявшимися от безденежья людьми.

Конечно, хорошо если в электоральный период случится какое-​нибудь ЧС, война или эпидемия, но тут уж как повезёт, не угадаешь...

Далее всё просто. В день голосования ведём мониторинг и подбрасываем дровишек в электоральный костёр. В случае серьёзного недобора голосов, придётся принимать срочные меры. Помнишь, о чём мы говорили ранее: запасись сканерами  и большим количеством правильных бюллетеней. Если дело пойдёт плохо, то тормози процесс подсчёта и перезагружай систему. Как зачем? Если подключить свои сканеры заранее, то контролёры от оппонента заметят. Если подключить их в процессе, то система забьёт тревогу. А вот если она перезагрузится и в процессе перезагрузки инициирует авторизованную периферию, да если ещё делать это в конце дня, когда контролёры уставшие, то всё может получиться. Дальше просто подгрузи необходимое (не надо много, надо достаточно) количество правильных бюллетеней и спи спокойно. Не забудь потом добавить физические бюллетени в общую массу, а то активисты оппонента при пересчёте голосов увидит разницу и у тебя будут проблемы. Твой оппонент может в общих чертах догадаться о твоём плане, но для того чтобы что-​то доказать ему потребуется вручную сличить бюллетени с конвертами или найти «проголосовавших» избирателей и снять с них показания. Так что почтовые конверты лучше уничтожить или тщательно спрятать, например в большой яме в пустыне.

Всё это будет стоить немалых денег, которые ему тоже придётся где-​то брать. Избирательные фонды как правило на такие вещи тратить нельзя, а если и можно, то они уже обычно истощены. Возможно оппонент будет активно рекламироваться и изображать кипучую деятельность по оспариванию выборов по 1000 разных причин, чтобы подвигнуть своих сторонников нести деньги в кассу, которая ему понадобится потом на следствие. Дискредитируй усилия – показывай их бредовость! Как вариант можешь организовать пожертвования со стороны своих активистов, а потом начать судебную тяжбу, за нецелевое расходование средств. В идеале добейся наложения ареста на эти средства пусть и на время.

Кстати, о деньгах. Твои мероприятия тоже стоят приличных денег, и тратить их из избирательного фонда нельзя – всё прозрачно. Следует заранее организовать какую-​то чёрную кассу или альтернативный фонд, который не будет связан напрямую с выборами, но окажет тебе поддержку в случае необходимости. Хорошо если туда массово пожертвуют твои рядовые активисты, но не надейся на случай – договаривайся с заинтересованными толстосумами заранее.

И ещё, чуть не забыл – ни в коем случае не позволяй избирательным серверам попасть в руки твоего оппонента! Если это случится, то «головастики» с его стороны (да да, они там тоже есть, не сомневайся) разберутся в сути дела и у тебя будут ПРОБЛЕМЫ! Так что, Братан, избирательные серверы надо прятать хорошо, или это будет фиаско! Лучше всего заграницей, под охраной надёжных ЧОПовцев, которые сначала стреляют, а потом спрашивают: «Кто идёт?».

Удачи, Бро. У тебя всё получится! И да – не доверяй это дело полным идиотам!

Tags: А улыбнуться?, Всякие интересности
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments