Ukrainsk dator inblandad i valattacken i Tennessee

Utredarna hittade bevis på ett "illvilligt intrång" i ett Tennessee läns valwebbplats från en dator i Ukraina under en samordnad cyberattack, vilket troligen fick sajten att krascha precis när den rapporterade röstsummor i månadens primärval.

Cybersäkerhetsexperter anlitade av Knox County för att analysera den så kallade "denial of service" cyberattacken, sa i fredags att "ett misstänkt stort antal främmande länder" gick in på sajten eftersom röster rapporterades den 1 maj.

Den intensiva aktiviteten var en av de troliga orsakerna till kraschen, enligt rapporten från Sword &Shield Enterprise Security.

"Med tanke på indicierna - särskilt det samtidiga bevisade skadliga intrånget från en Ukrainas IP-adress - tycker jag att det är rimligt att åtminstone anta att det var en avsedd händelse, "David Ball, länets biträdande IT-direktör, lades till i ett e-postmeddelande till Associated Press.

Länstjänstemän sa att inga röstningsuppgifter påverkades, men sajten låg nere i en timme efter att vallokalerna stängt, orsakar förvirring innan tekniker fixade problemet.

Sårbarheten som identifierats av Sword &Shield har åtgärdats och ytterligare skyddsåtgärder är nu på plats, sa Ball.

Valresultatet, att bli officiellt certifierad senare denna månad, lämnade Glenn Jacobs, även känd som proffsbrytaren Kane, före med 17 röster i det republikanska primärvalet för Knox Countys borgmästare.

Utredarna sa att det är omöjligt att bevisa var den så kallade "denial of service"-attacken kom ifrån, eftersom länet inte kan lagra all "paketdata" som behövs för att identifiera källan.

"Effekten var helt klart en förlust av service, men det är oklart, med den information som lämnats, om avbrottet var en avsedd händelse eller en bieffekt av händelserna, " stod det i rapporten.

Ball sa "summan är att det fanns en bevisad skadlig attack från en främmande källa som inträffade samtidigt med en uppenbar avsiktlig DOS-attack. Ingenting hölls tillbaka från Sword and Shield, och deras bedömning överensstämde väl med vår första bedömning på valnatten."

Knox County använder Hart InterCivics elektroniska röstningsmaskiner eSlate, som inte skapar ett pappersprotokoll över rösterna. Ball sa att Harts utrustning "inte är nätverksansluten på något sätt."

Joyce McCants, en taleskvinna för FBI i Knoxville, sade Knox County inte har nått ut till FBI i förhållande till webbplatskraschen.

Valsäkerhetsexperter har uttryckt oro för att utländska statliga aktörer skulle kunna använda sådana attacker för att urholka allmänhetens förtroende för den demokratiska processen. Projekt som Defend Digital Democracy vid Harvard University har uppmanat valtjänstemän över hela landet att förbereda sig för exakt sådana scenarier.

Richard Moran, länets informations- och teknikchef, har sagt att medan tung trafik kom från utländska servrar, det betyder inte att angriparen befann sig i ett främmande land.

Dan Wallach, en professor i datavetenskap vid Rice University, noterar att internet är en "stökig plats" med mycket bakgrundstrafik, och det skulle vara svårt att hitta dess ursprung eftersom angripare är väldigt bra på att dölja sin plats.

"Vad angripare kommer att göra är, de kommer att bryta sig in i andra datorer och sedan starta sina attacker därifrån, " han sa.

Rapporten sa att webbplatsen fick förfrågningar om åtkomst från cirka 100 länder, från hela världen.

Borde du vara orolig för att Google vill göra alla dina sysslor?

Microsoft och Amazon visar att Cortana och Alexa kan prata med varandra, åtminstone på scen på Build-konferensen

Elektronik

Forskare designar nya hybridmotorer som är mer effektiva och mindre förorenande

Ghosns fängelse förlängdes till den 11 januari

Schumer föreslår 462 miljarder dollar bilbyte - gas mot el

Vetenskap

Ett nyupptäckt rev erbjuder viktiga lärdomar i motståndskraft

Vetenskapsexperiment som involverar en Basketball

Tvådimensionella ark av elektroniskt material visar lovande för praktisk nanoelektronik