Según ha informado la propia firma en un comunicado, la investigación llevada a cabo por su equipo ha confirmado que un 'hacker' ruso --que en el informe denomina 'Rasputin'-- mantuvo contacto con alguien a quien quería comprar las credenciales de acceso a la Comisión de Asistencia Electoral.
Las pesquisas sugieren que este actor estuvo negociando con un posible comprador en nombre de un Gobierno de Oriente Próximo. La firma ha logrado identificar la fuente de entrada de este pirata, y ha ofrecido toda la información de que dispone a las agencia de seguridad del país.
Esta comisión tiene, entre otras, la responsabilidad de certificar el equipamiento y material electoral y de acreditar los sistemas de votación, así como llevar a cabo la auditoría financiera de los programas de la ley HAVA --Help America Vote Act, la 'Ley para ayudar a América a votar', de 2002--.
Recorded Future ha explicado que el 'hackeo' parece haber afectado "a más de un centenar de credenciales de acceso, algunas de las cuales tienen privilegios administrativos muy importantes". "Estas cuentas administrativas podrían llegar a utilizarse para acceder a información sensible, así como a modificar de manera oculta el portal de la comisión o incluso introducir en él algún tipo de 'malware'", ha añadido.
"Además, 'Rasputin' parece haber logrado el acceso al sistema a través de una inyección SQL --una infiltración de un código que, gracias a alguna vulnerabilidad, logra acceso y validación para realizar operaciones sobre alguna base de datos-- de una vulnerabilidad informática sin parches", ha explicado la firma.
En este sentido, la compañía ha asegurado que "no es raro" que este tipo de vulnerabilidad dé "un acceso más amplio a nivel de sistema", ha añadido, si bien ha advertido de que en este caso todavía se desconoce el "alcance total" del 'hackeo'.