Кибератака или политический ход? Что скрывают выборы в Венесуэле

28 июля 2024 года в Венесуэле состоялись президентские выборы, которые сразу привлекли к себе внимание мировой общественности. Национальный избирательный совет Венесуэлы (CNE) объявил о победе действующего президента Николаса Мадуро, однако результаты выборов вызвали широкий резонанс и были подвергнуты сомнению как оппозицией, так и международным сообществом.

Одним из главных вопросов, связанных с этими выборами, стала задержка в объявлении итогов голосования. Власти страны объяснили это якобы произошедшей кибератакой, которая, по их словам, была организована Северной Македонией. Однако анализ сетевого трафика, проведённый исследовательской группой Team Cymru , ставит под сомнение данное утверждение.

28 июля, в день выборов, был зафиксирован резкий всплеск трафика, направленного на IP-адрес 201.130.83.39, связанный с CNE. Этот всплеск трафика, включающий большое количество соединений с IP-адресов по всему миру, может указывать на попытку распределённой атаки типа «отказ в обслуживании» ( DDoS ). Тем не менее, точного подтверждения того, кто стоял за этой атакой, нет.

Исследование показало, что основная активность была сосредоточена на автономной системе AS61471, управляемой CNE. В период с 23 июля по 2 августа 2024 года было замечено, что трафик, связанный с IP 201.130.83.39, резко увеличился именно 28 июля, что совпадает с днём выборов. Этот IP-адрес обслуживает два ключевых субдомена CNE, предоставляющих доступ к важным системам, связанным с избирательным процессом.

Анализ показал, что в течение короткого периода, примерно с 11:29 до 12:03 по местному времени, было зарегистрировано резкое увеличение числа подключений с удалённых хостов по всему миру. Эти соединения могли затруднить доступ к системам CNE для обычных пользователей, что соответствует признакам DDoS-атаки.

Несмотря на это, данные не подтверждают, что атака была организована из Северной Македонии, как утверждали венесуэльские власти. Анализ показал, что основная часть IP-адресов, участвовавших в атаке, была зарегистрирована в Чехии и Южной Африке.

Тем не менее, отсутствие конкретной информации о том, кто именно стоял за этой атакой, создаёт неопределённость вокруг инцидента. В условиях, когда каждый аспект выборов в Венесуэле находится под пристальным вниманием, такие технические сбои могут ещё больше усилить недоверие к результатам и создать дополнительные поводы для спекуляций.

Таким образом, хотя событие 28 июля 2024 года действительно сопровождалось значительным всплеском сетевой активности, его точные причины и источники остаются весьма туманными. Этот инцидент подчёркивает важность защиты избирательной инфраструктуры, особенно в условиях международного внимания и напряженной политической ситуации.