旧金山——他们把我从后门带进来。我一直站在旧金山旧造币厂的台阶上,盯着一扇沉重的涂着金漆的门,门是用链子锁着的,直到有人给了我更好的指示。一进去,我就被带进了一条黑暗的走廊,和这栋19世纪的建筑一样,里面铺着碎砖。我们转过身,穿过一扇古老但仍令人印象深刻的拱门,进入一个小房间,里面有两张桌子,几名记者和来自安全公司Cybereason的代表。我们是去黑美国大选的。
当然,这不是一场真正的选举。相反,我们都远离了RSA会议玩一场战争游戏,让团队探索破坏美国大选的假设方式。把它想象成一个龙与地下城的游戏,除了选举干预而不是魔法导弹。这是Cybereason自2018年以来开展的第五次此类模拟比赛,最近一次在新罕布什尔州举行,下一次将在巴黎举行。
红色vs.蓝色
山姆·库里,网络季首席营销官,把我们分成了几个小组。我们大多数人都在红队——坏人。我们是一个国内黑客组织,叫做Kill Organized Systems (K-OS)——就像“混乱”一样,明白吗?但混乱并不是我们真正的目标。我们的任务不是破坏选举,也不是把某个候选人推上最高位,而是在民众中灌输对选举结果的持久怀疑。制造足够的混乱,选举就会推迟。
蓝队——好人——是对抗任务小组。他们的目标是保护选举,确保公众安全。最后,库里扮演了白队的角色;他既是裁判又是比赛组织者,他的职责是判断每支球队的行动结果。他还会插入新的信息和变化的情况。正如赛前新闻发布会所解释的那样,“游戏注射的目标不是把拇指放在天平上,而是帮助模拟经常控制这类情况的不确定性和意外发现。”
蓝队的名字来自游戏中虚构的城市:对抗。这个熙熙攘攘的小村庄在游戏中只存在于地图和一系列的符号中,但我们被告知它是一个摇摆州的主要人口中心。选举的结果很容易取决于对抗派的选票。这座城市有1000名警察,是最早使用高科技的城市。这座城市拥有无人驾驶汽车和千兆级互联网连接。
这次演习的一个意外之处是:选举设备和选民名册不在攻击范围之内。这并不是对美国选举中使用的硬件投下的信任票;就在不久前世界上最不安全的投票机被用于美国选举相反,用库里的话来说,限制在于“拓展思维”。
说完,蓝白队就去了另一个房间。我的队友都是来自不同媒体的记者,他们与网络季的代表们坐下来,为我们的工作提供建议和指导。我们首先评估了我们可以使用的工具。红队一直很忙,他们已经获得了城市摄像头、交通信号系统、地方新闻广播和紧急警报系统的使用权。我们想象中的黑客也在努力获取城市推特账户、官方网页和官方电子邮件账户的访问权限。我们将在稍后的游戏中接触到这些内容。我们还成功地对该市的911呼叫中心进行了分布式拒绝服务(DDoS)攻击,极大地阻碍了该市应对危机的能力。
对抗中的无政府状态
这个游戏将持续四个回合,代表对抗国的一个选举日。每个回合,我们将采取两个行动。我们还必须选择一个发展,为接下来的回合做准备。我们的决定将通过松弛去另一个房间的白队一旦红队和蓝队采取行动,白队将决定结果,然后将一些信息反馈给每个团队。这意味着我们并不总是知道蓝队采取了什么行动来阻挠我们的行动,他们也不知道我们在计划什么。
就我们所能做的而言,除了知道白队将决定我们的计划是否有效外,我们几乎没有得到什么规则。我们也没有进行任何实际的黑客攻击。这是一个思考练习,而不是特定技能的展示。
我们确实知道Adversaria在它的一个地区举办了一次国际会议,所以我们的第一个行动是打电话给举办会议的城市地区,说有炸弹威胁。我们玩弄了紧急警报系统来制造混乱,我提出发出辐射警报。我们的顾问耐心地提醒我,一旦我们使用了一个系统,我们就可能失去访问它的权限。
相反,我们利用我们对Adversaria交通信号的影响力在四个已知有交通问题的城区制造了交通堵塞。与此同时,我们选择了开发僵尸网络社交媒体账号。白队报告说我们的炸弹威胁和交通堵塞成功了。警察被调离正常岗位指挥交通。
下一步,我们利用僵尸网络发出虚假警告,在受交通堵塞影响的地区,投票将被关闭。通过捏造抗议活动经过同一地区的说法,我们试图进一步分散警力。为了我们的开发,我们开始制作一个显示投票机故障的假视频。
大约在这个时候,我们开始认真考虑把我们的努力投入到某个特定的候选人身上。当白色团队通知我们,初步结果显示共和党人领先时,我们决定让我们的努力看起来有利于共和党人。现在,我们的目标不是让某个候选人当选,但我们认为,通过把我们的混乱与选举的自然领跑者联系起来,我们可以制造最大的不和谐。如果我们能玷污选举获胜者的声誉,我们的任务就成功了。
我们的努力得到了回报。突然涌入的选民在一个选区排起了长队,导致一些投票站发生暴力事件。我们还了解到,我们控制了市长和州长的Facebook页面。
随着我们新获得的官方渠道,我们决定大力推动支持某一特定政党的表象。在市长的Facebook页面上,我们发布了一个错误的声明,称大量非法移民非法投票,选民需要额外的身份证明才能投票。我们在州长的Facebook页面上发布了相反的消息:一条消息宣布一切正常,选举正在顺利进行。
为了制造更多的混乱,我们决定使用官方电子邮件账户,在最后一刻向投票站发送指示。在倾向民主党的选区,我们的信息说需要额外的身份证明,但我们给共和党选区的信息说,投票不需要额外的证明。在我们最后的开发中,我们使用了城市摄像系统来委托一个deepfake视频投票工作人员扔选票的照片。
作为优秀的故事讲述者,我们的最后一个任务是将我们在游戏中所串联起来的所有线索整合在一起。我们制造了一个假新闻,说执政政府本身是混乱背后的真正罪魁祸首,并试图影响选举。与此同时,我们发布了两个假视频,并通过我们的社交媒体账户僵尸网络进行宣传。我们知道,一旦我们使用了城市的推特账户,它就会立即下线。所以我们选择发布一些一旦被删除就会看起来有罪的东西:一篇虚假的帖子,称Adversaria的投票机和选民名册被黑客入侵。
就这样,比赛结束了。
最后,我们没能对反对党选举的信心造成持久的损害。“蓝队”设立了巴士,在投票地点之间运送人们,实际上使我们的努力无效。市长和警察局长能够驱散我们的假新闻。多亏了我们的巧妙行动,我们才得以逃脱逮捕。
库里给了我们一些建议,以防我们将来想要干预选举。我们应该继续在城市的911系统上进行DDoS攻击,并在当天早些时候发布假新闻,以达到最大效果。开发一个僵尸网络是个好主意,但他建议我们不要用它来推送一条消息,而是用它来创建一个对话框。如果我们让机器人相互回应并模仿相反的观点,我们就可以剥夺政府对叙事的指导。
我希望你学到了一些东西
对我们来说,对Adversaria造成严重破坏是一件很有趣的事情,但关键是要了解这些攻击的本质。库里说,选举战争游戏系列提出了一些新颖的方法。一个红队控制了城市的下水道;在像学校这样的投票站制造污水备份可能是毁灭性的。另一方面,另一个团队在控制城市的自动驾驶汽车并利用它们伤害市民时,就没那么成功了。虽然确实很可怕,但选举只是被推迟了,厚颜无耻的红队被逮捕了(在游戏中)。
在防守方面,库里说最成功的蓝队是那些在比赛早期就寻求帮助的球队。我们对抗的蓝队也聪明地建立了一个秘密的秘密通信系统,所以他们总是能得到可靠的信息。
但当涉及到真正的选举干预时,库里很快指出了他的模拟的局限性。首先,对抗性攻击是由一个目标单一的团队完成的。在现实世界中,情况并非如此。库里说:“伊朗有利益,俄罗斯有利益,各个机构都有利益。库里说,真正的攻击还会让网络犯罪分子得到国家的资助,这进一步增加了参与者的名单。
库里指了指最近在爱荷华州民主党党团会议上的惨败作为其他政党如何参与选举攻击的一个例子。在那次比赛中,小组成员4chan被恶作剧电话打爆了(在新窗口打开)这使得报告选举结果变得更加困难。“一大群人的意识形态结盟被动员起来,让民主党难堪,”库里说。对他来说,这是一个特别精明的策略。
投票机当然也在真正的攻击范围内,但库里没有那么快拥抱纸质选票作为选举黑客的解决方案。他说,解决选举问题的办法是“让更多的人(投票)实现真正的民主化”。
当我的红队努力策划一场有效的虚假信息宣传活动时,这是库里的主要担忧。他认为,广告和数据收集经济在很大程度上支持了互联网,这对任何发起虚假信息和虚假信息宣传活动的人来说都是一大福音。的Facebook内置了广告购买平台而其他平台则是为迅速将虚假信息和错误信息推送给愿意接受的受众而量身定做的。这也是非常便宜.
库里说:“我们将在下一次选举中看到错误信息和虚假信息,在过去四年的每一次选举中我们都看到过这种情况。”“这是一场宣传战,宣传人员可用的工具非常多。”
这可能是一个值得注意的警告,因为尽管我轻松地离开了Adversaria,但我又回到了旧金山的街头,而距离下一届美国总统选举只有9个月了。
Lyft正在帮助选民在这个选举季前往投票站
