聯合安全行動組:密西根州安特里姆縣多米尼克系統取證報告

翻譯: 康州盤古農場 – Liz 小魚,煙波浩淼
校對: 康州盤古農場 – Antsee-GTV,Robensenna
審核: 康州盤古農場 – V

委託人:比爾·貝利
律師:馬修·德佩諾


A. 我們是誰

1. 我叫小拉塞爾·詹姆斯·蘭斯蘭,我是德州達拉斯縣的居民。我擁有哈佛大學的MBA和杜克大學的政治學學位。我曾在美國國家航空和航天局(NASA)和麻省理工學院(MIT)工作。在其他組織和世界各地開展業務,其中許多是屬於技術性很強的工作。我曾在政府技術部門任職。

2. 我是聯合安全運營集團有限責任公司管理團隊的一員(ASOG)。 ASOG是一個由來自全球的專業人員組成的團體。各個學科,包括國防部、特勤局,國土安全部和中央情報局。它提供一系列安保服務,但特別側重的是:網絡安全、開源調查和網絡滲透測試。我們聘請了大量的網絡和網絡取證分析人員。我們在各種應用中擁有專利申請,從新穎的網絡安全應用到正在申請的SCADA(監督控制和數據採集)保護和安全瀏覽暗網和深層網絡的解決方案。在本報告中,我依賴了這些專家和資源。

B. 目的和初步結論。

  1. 本次取證審計的目的是測試多米尼克投票系統在密歇根州安特里姆縣2020年選舉中的完整性方面的表現如何。
  2. 我們得出結論,多米尼克投票系統是故意和有目的,設計上存在固有錯誤以造成系統性的欺詐和影響選舉的結果。該系統故意產生大量的選票誤差。然後將電子選票移交給裁判。故意錯誤導致批量選票裁定缺少監督,沒有透明度,以及沒有審計追踪。這將導致選舉舞弊。根據我們的研究,我們的結論是 “多米尼克投票系統 “不應該在密歇根州使用。我們進一步得出結論,安特里姆的結果不應該被認證。
  3. 以下是2020年選舉的選票明細表。安特立姆縣,顯示的是同一選票製表下的不同日期數據。
日期注册的投票人数总投票数拜登川普第三党写入总统得票总数
11月3日22,08216,0477,7694,5091451412,423
11 月5 日22,08218,0597,2899,7832552017,327
11月25日22,08216,0445,9609,7482412315,949
  1. 安特立姆縣書記員和州務卿喬塞琳·本森(Jocelyn Benson)表示:大選之夜的錯誤(上面詳述了從川普到拜登的選票”翻轉”是由於人為錯誤造成的,原因是在大選之夜,曼塞隆納鎮的製表機沒有更新。我們不同意而且得出的結論是:投票翻轉是由於投票機中內置的機器和設計用來製造錯誤的軟件錯誤造成。
  2. 州務卿喬塞琳·本森於2020年11月6日表示, “正確的結果總是並將持續續反映在製表機的合計磁帶上…… ” 。本森說的不是事實。
  3. 聯邦選舉委員會規定的準則中可容許的選舉錯誤率為25萬張選票中的1張(0.0008%)。我們觀察到的錯誤率為68.05%. 這表明在安全性和選舉完整性中存在重大、致命錯誤。
  4. 安特立姆縣2020年選舉結果無法認證。這是由於機器和/或軟件錯誤,而非人為錯誤。
  5. 安特立姆縣服務器取證的製表記錄。自2020年12月6日起,包括15,676項單項活動,其中10,667項,即68.05%的事件為記錄錯誤。這些錯誤導致整體列表錯誤或選票送審。這種高錯誤率證明多米尼克投票系統存在缺陷,不符合州或聯邦選舉法的要求。
  6. 這些錯誤是在安特立姆縣書記員在2020年11月6日為中湖鎮轄區提供了一張重新配置的CF卡來使用上傳軟件後發生的。這意味著本森州務卿的聲明是虛假的。多米尼克投票系統在更新前和更新後都產生了系統性錯誤和高錯誤率;這意味著更新(或不更新)不是錯誤的原因。
  7. 中湖鎮共有1491張選票被推翻投票結果, 否決率為81.96%。所有被推翻的選票將發送至選舉工作人員作出決定的裁決。
  8. 重要的是要明白多米尼克系統將選票分為兩類類別,1)正常選票和2)裁定的選票。管理員可以修改發送到裁決的選票,裁決文件可以在不同的結果統計和報告(RTR)終端之間移動,沒有審計追踪哪位管理員對該批選票進行了實際裁決。
  9. 數目驚人的選票需要裁決。這是一個2020年出現的問題,在以前的選舉週期沒有遇到過,(信息)仍然存儲在服務器上。這是由系統中的故意錯誤。故意錯誤導致對投票沒有監督,沒有透明度或審計追踪。我們對服務器日誌的檢查表明,這種高錯誤率與往年的模式不一致。將這些問題歸咎於人為錯誤的說法與取證評估不一致,取證評估更正確地指向系統性的機器和/或軟件錯誤。系統性錯誤的目的是製造錯誤,以推動大量選票批量裁決。
  10. 鏈接視頻演示瞭如何在裁決時作弊:

https://mobile.twitter.com/kanekoatehegreat/status/1336888454538428418

  1. 安特里姆縣未能正確更新其係統。故意不提供系統軟件和硬件的基本計算機安全更新,表明在提供聯邦和州法律所要求的基本系統安全方面的無能、嚴重疏忽、不誠信和/或故意不遵守。根據現行法律,這個選舉管理系統不可能通過測試,也不可能得到合法認證而用在密歇根州2020年的選舉。根據全國州議會會議-密歇根州要求完全遵守聯邦標準由聯邦認可的投票系統實驗室確定。
  2. 值得注意的是,計算機系統能顯示前幾年的投票裁決日誌;但2020年選舉週期的所有裁決日誌條目都不見了。這個裁決過程是人工操縱選票最簡單的方式。缺乏的記錄防止任何形式的審計問責,並且他們的明顯缺少非常可疑,因為使用相同的軟件,前些年的文件存在。刪除這些文件違反了州法律並阻止有意義的審計,即使州務卿想進行審計都做不到。我們必須得出結論,2020年選舉週期記錄已被手動刪除。
  3. 同樣,2020年11月4日晚上11:03之前的所有服務器安全日誌失踪。這意味著選舉後一天的所有安全日誌, 選舉日和選舉日之前都不見了。安全日誌非常重要在於審計跟踪、取證,以及用於檢測高級持續威脅和外部攻擊,尤其是對系統文件過期的系統。這些日誌將包含域控制、認證失敗、錯誤代碼、用戶登錄和關閉的時間、文件訪問之間的文件服務器的網絡連接、互聯網連接、時間和數據傳輸。 2020年11月4日之前的其他服務器日誌是存在的,因此,安全日誌的缺失沒有合理的解釋。
  4. 2020年11月21日,一個未經授權的用戶試圖將選舉結果歸零,但沒有成功。這說明了對數據的額外篡改。
  5. 選舉活動設計器日誌顯示,多米尼克圖像投射(Dominion ImageCast)區域卡在2020年10月23日使用新的選票程序進行了編程,然後在選舉之後的2020年11月5日又進行了編程。這些系統變化會影響選票讀取和製表的方式。我們的檢查顯示了一個顯著的變化,在投票結果中使用兩個不同的程序。根據《幫助美國投票法》,這違反了90天安全港期限,該期限禁止在沒有經過重新認證的情況下改變選舉系統、登記冊、硬件/軟件更新。根據《全國州議會會議》的規定,密歇根州要求完全遵守由聯邦認可的投票系統實驗室確定的聯邦標準。
  6. 選舉後更換軟件的唯一原因就是混淆欺詐和/或糾正程序錯誤, 從而取消選舉認證。我們的調查結果顯示,中湖鎮製表帶總數通過使用兩個不同的程序版本(2020年10月23日以及2020年11月5日),這兩項都是選舉期間的軟件變更,違反了選舉法,而且不僅僅是違反與多米尼克選舉管理系統相關的人為失誤,這是軟件產生的選票移動的明顯證據。州務卿辦公室網站上的說法是錯誤的。
  7. 多米尼克圖像投射(Dominion ImageCast)專區(ICP)機器能夠連接到互聯網(見圖11)。通過將網絡掃描儀連接到ICP計算機上的以太網端口,並從我們檢查的機器顯示了連接到網絡、應用程序的能力編程接口(API)(兩個不同系統之間的數據交換)到選舉管理系統服務器的調用和web(http)連接。最佳做法是禁用網絡接口卡以避免連接到互聯網。這表明了在安全和選舉方面的一個重大和致命的錯誤。由於某些文件已被刪除,我們還沒有找到來源或目的地,但我們的研究仍在繼續。
  8. 因為故意高錯誤率產生大量選票由選舉人員裁決,我們必須推斷出有批量裁決發生。但是,由於文件和裁決日誌丟失,我們不能確定批量裁決發生的地點或責任人。我們的研究還在繼續。
  9. 研究正在進行中。然而,根據初步結果,我們得出結論,這些錯誤是如此的嚴重以至於它們對完整性和安特里姆縣2020年選舉結果的合法性結果不應認證。因為相同的機器和軟件在密歇根州其他48個縣使用,這讓人懷疑整個密歇根州的選舉完整性。
  10. 國家情報總監的職責:奧巴馬總統於2017年1月6日簽署了《國家關鍵基礎設施行政命令》,在第一節中指出。聯邦網絡的網絡安全,”行政部門代表美國人民運營其信息技術(IT)。總統將要求行政部門和機構的負責人對管理企業的網絡安全風險負責。此外,由於由機構負責人做出的風險管理決策會影響整個行政部門和國家安全的風險,因此,作為行政部門企業管理網絡安全風險也是美國的政策。奧巴馬總統的行政總裁進一步表示,從即日起,每個機構負責人均應使用美國國家標準技術研究院制定的《改善關鍵基礎設施網絡安全框架》簡稱《框架》。支持風險最大的關鍵基礎設施。國土安全部部長協調國防部長、總檢察長、國家情報總監、FBI局長,和由總統政策指令定義的相關部門負責人,定義見2013年2月12日第21號總統政策指令(關鍵基礎設施安全和恢復能力)(部門特定機構),以及國土安全部部長確定的所有其它適當機構的負責人應:
    (i)確定機構授權並能支持由2013年2月12日第13636號行政命令(提升關鍵基礎設施安全性)第9條所定義的對關鍵基礎設施實體的網絡安全影響,面臨最大的攻擊風險合理地對公共衛生造成災難性的區域或國家影響,或安全、經濟安全或國家安全(第9節實體);這是國家安全的當務之急。 2018年7月,特朗普總統強化了奧巴馬總統的行政命令,包括要求確保美國的選舉制度、程序和人民被外國干涉操縱,通過電子或系統操縱、社交媒體或硬件的物理變化,軟件或支持系統。 2018年行政命令。因此,我 特此命令:
    第一節. (a) 在美國大選結束後45天內。國家情報總監在與各部門負責人協商的情況下,將在選舉前的一個星期內,將選舉結果公佈於眾。任何其他適當的行政部門和機構(機關),應當(a) 對錶明外國政府的任何資料進行評估; (a) 或作為外國政府的代理人或代表外國政府行事的任何人員,有: 故意或以干擾該選舉為目的的行為。評估 應在可確定的最大限度內確定任何外國的性質。干預和為實施干預而採用的任何方法、所涉人員,以及 (a) 授權、指揮、贊助或資助的外國政府或各國政府。國家情報總監應提供這一評估。並向總統、國務卿提供適當的證明資料。財政部長、國防部長、總檢察長; 和國土安全部部長。我們建議成立一個獨立的小組,以確定密歇根州各地的裁決錯誤程度。這是一個國家安全問題。
  11. 密歇根州居民古斯塔沃·德爾菲諾,曾是委內瑞拉數學教授, 密歇根大學校友,提供了一份令人信服的宣誓書。 [證據2] 認識到SmartMatic電子系統的固有弱點;投票機(該軟件後來被納入Dominion Voting)。在2004年委內瑞拉全民公決期間,委內瑞拉政府在全國范圍內進行了一系列的調查(見附件)。經過4年的研究和3年深入的同行調研評審,Delfino教授的論文發表在備受尊敬的《統計科學》雜誌2011年11月號(第26卷第4期),題目為”2004年委內瑞拉公投分析:官方結果與請願書籤名”。深入研究使用了多種數學方法來確定2004年委內瑞拉的全民公投結果。德爾菲諾和他的研究夥伴不僅發現了算法用來操縱選舉結果,還可以精確定位在選舉中機器程序的漏洞將提供這樣的機會。根據Delfino教授的說法,這種差異的程度在委內瑞拉官方與真實結果之間的差距估計為1,370,000票。我們對安特立姆縣的錯誤率和結果進行了調查。投票結果反映了同樣的策略,這在其他國家也有報導。密歇根州其他縣也有報導,表明這是國家安全問題。

C. 流程

2020年11月27日和2020年12月6日,我們先後兩次到安特里姆縣考察。 2020年11月27日,我們走訪了中湖鎮、星光鎮和。曼塞洛納鎮。我們檢查了多米尼克投票系統的製表機和製表人角色。 2020年12月6日,我們參觀了安特里姆縣書記員辦公室, 檢查並對以下內容進行了取證複製:
1運行多米尼克的安特里姆縣選舉管理服務器民主套件5.5.3-002;
2地方選區在其管轄範圍內使用的小型閃存卡ImageCast專區;

  1. 多米尼克VAT(投票者輔助)使用的USB記憶棒終端;以及
  2. 用於投票簿使用的USB記憶棒。多米尼克投票系統是一家加拿大獨資公司,在全球設有子公司。它的所有者是斯泰博街資本,後者又由瑞銀證券(UBS Securities)持有,董事會7名成員中有3名是中國公民。這個多米尼克軟件是由一家委內瑞拉公司Smartmatic授權以及控股的公司。多米尼克服務器位置已確定為在塞爾維亞、加拿大、美國、西班牙和德國。

D、 中湖鎮

  1. 2020年11月27日,我們的一部分取證小組訪問了中湖鎮是密歇根州的一個小鎮,檢查多米尼克的圖像投射區域(Dominion ImageCast Precint)是否有可能硬件問題。代表密歇根州律師馬修提起的當地訴訟德佩諾代表威廉貝利,在我們和中湖鎮朱迪思·科斯洛斯基(Judith L.Kosloski)女士交流中,她向我們展示了”兩個單獨的紙質總數帶子”,來自於製表機ID2。
    •一份註明“投票於2020年11月3日06:38:48開始”(第1卷);
    •另一個日期為“投票開始時間:2020年11月6日09:21:58”(第2卷)。
    2科洛斯基女士告訴我們,2020年11月5日,科洛斯基女士接到縣書記員辦公室的康妮·榮的通知,要求她把製表和選票送到縣書記員辦公室重新製表,他們運行並打印了“第2卷”。她注意到選票數的不同,並向工作人員提出,但他們仍然進行計票,她的反對意見未得到解決。
  2. 我們的團隊分析了這兩個卷結果比較。第一卷共有1494張投票和第2輪有1491票(第2輪少3票,因為3票在過程中受損。
  3. “安特里姆的投票聲明” 顯示只統計了1491張選票,3張受損的選票沒有進入最終結果。
  4. 科洛斯基女士說,她和她的助手用手工重新填寫了三份選票表格來彌補,並通過計票系統運行了這三張選票–但最後的數字並沒有反映出這3張損壞的選票。
  5. 這是最初步的嚴重選舉舞弊指標報告。在比較兩份名單上的數字,我們估計有1,474張選票在兩張選票上被更改,第一次和第二次之間的選票是完全相同的。通過縣委書記的計票機–這幾乎是一個完整的系統。與總投票人數相同。 – 742票加到了中湖鎮的校董會成員。學校 (3)- 657票被從埃爾斯沃思的學校董事會成員中刪除。學校 (2)- 國家提案20-1(1)的總票數增加了7票,其中其中有611票在 “同意 “和 “反對 “之間移動。
  6. 整個卷子都有遞增的變化,所審查的兩份卷子之間有一些重大調整。這確鑿地表明,在軟件更新後的第二台機器計票期間,選票可以而且已經被更改。這原本應該是不可能的,特別是在投票總數中的百分比如此之高的情況下。
    8中湖鎮學校的董事會成員(3)[圖片1]在那裡總共有742票。因為有很多人當選,所以沒有改變兩位候選人當選的結果,但其中一位確實看到了誰的選票最多。如果是單人選舉的話已經改變了結果,並最終證明投票可以在第二次機器計數時被更改。這原本應該是不可能的。 [圖1]:
图片1
  1. 埃爾斯沃思學校董事會成員(2)[圖片2]
    •顯示657張選票被取消。
    •在這種情況下,只有3人有資格投票。因為每個選民有兩張票可以投。
    •重新計票正確顯示6票。但在選舉之夜,有一個主要的計算問題:
圖片2
  1. 在州提案20-1(1)中,[圖3] 這一類別的投票有重大變化。
    •選舉期間有774票贊成,重新計票時為1 083票 ,變化了309票。
    •州提案總數中增加了7票,20票對1票,其中611票在讚成票和反對票之間移動。
[圖3]
  1. 州的提案20-1(1)是一項相當技術性和復雜的提案。對《密歇根州憲法》進行修正,以改變對該州的處置和允許的關於國有土地上開採石油和天然氣的紅利、租金和特許權使用費的未來收入用途做法。關於該提案的信息。 :
    https://crcmich.org/publications/statewide-ballot-提案-20-1-密歇根-自然資源-信託基金
  2. 擬議中的一項條例,旨在授權在中湖鎮內的一個大麻零售商。 [圖片4]
    •在選舉之夜,投票結果是平局。
    •然後,在重新投票時,3張選票被銷毀,但只有一張選票修改總數以使提案通過。
    當3張選票未被清點時,程序更改製表機已安裝,提案通過,1票被刪除反對票。
图片4
  1. 2020年12月6日星期日,我們的取證小組訪問了安特里姆縣書記員。有兩個USB記憶棒被使用,一個包含用於在2020年11月3日計算選舉結果的軟件包,另一個USB記憶棒在2020年11月6日進行了編程,使用不同的軟件包編程產生了顯著不同的投票結果。使用選舉數據包多米尼民主套件(Dominion Democracy Suite)軟件與選舉管理系統將編程信息上載到小型閃存卡使“多米尼克圖像投射區域” 軟件(Dominion ImageCast Precinct)能夠計算選票總數。
    14.如果按照美國選舉法的要求獲得準確的計票結果,則在整個選舉期間,該軟件程序應在所有投票機系統中都是標準的。軟件編程中的這種故意差異是為更改選舉結果而設計的功能。
  2. 選舉日的結果是於2020年11月3日用原始軟件計算出來的。 2020年11月5日鎮書記員被要求重新進行中湖鎮的計票,但並未給出對這個異常請求的解釋。 2020年11月6日安特里姆縣店員,謝麗爾•蓋伊發布了第二個版本的軟件來重新計算同一批中湖鎮投票並監督其過程。這導致了超過60%的投票結果改變,在不到1500名選民中莫名其妙地影響到每一次選舉投票。這些誤差遠遠超過根據聯邦選舉法法的要求,即選票標準誤差率為25萬張選票中的1張(0.0008%)。
    •原始選舉程序文件最新日期為2020年9月25日下午1:24
    •更新的選舉數據包文件的最新日期為2020年10月22日上午10:27。
  3. 正如製表機磁帶總數所證明的那樣,有大量的選票被調換。從2020年11月3日的磁帶換到2020年11月6日的磁帶。這完全是基於使用不同軟件版本的操作程序來計算選票,而不是計算投票。這一點可以通過使用同樣的多米尼克系統來證明,即含有兩個不同版本的軟件程序,分別裝在兩個不同的 USB內存設備中。
    17.《 幫助美國投票法》,安全港(條款)規定了在選舉前90天,不能對選舉系統進行更改。要作出改變將需要重新認證整個系統,以便在選舉中使用。 《多米尼克用戶指南》規定了測試機器的正確程序,即用測試選票以比較結果來驗證機器功能,從而確定 Dominion ImageCast Precinct 的編程是否正確。一旦軟件更新至2020年10月22日,就會發現選票配置錯誤,應重新運行測試選票,以驗証投票總數,確認機器配置正確。
  4. 2020年11月6日,州務卿喬斯林•本森(Jocelyn Benson)辦公室的說明指出:“正確的結果一直並將繼續反映在製表機的總計磁帶和選票上。即使報告的非官方結果中的錯誤沒有很快被發現,它也會在縣政府的調查中被發現。縣級驗票員委員會,是由2名民主黨人和2名共和黨人組成,審查了從2名民主黨人和2名共和黨人那裡打印的總數磁帶。在投票過程中,每個製表人都要核實所報票數是否正確。”
    • Source: https://www.michigan.gov/sos/0,4670,7-127-1640_9150-544676–,00.html
  5. 州務卿喬斯林•本森的陳述是錯誤的。我們的調查結果表明:製表磁帶的總數被使用兩個不同的程序版本所顯著地改變,而不僅僅是多米尼克選舉管理系統。這與州務卿辦公室在其網站上的說法正好相反。這些重大錯誤沒有在選票測試中被發現,也沒有被當地縣書記員發現,這表明多米尼克選舉管理系統存在著重大的固有的內置漏洞和流程缺陷,其他鎮/轄區和整個選舉都受到了影響。
  6. 2020年12月6日星期日,我們的取證小組到安特里姆縣書記員辦公室對安特里姆縣選舉進行取證複製。管理服務器運行Dominion Democracy Suite 5.5.3-002(版本)。
  7. (我們)檢查了各地選區使用的 “多米尼克圖像投射區域”軟件(Dominion ImageCast Precinct)緊湊型閃存卡。對多米尼克VAT(選民輔助終端)和使用的USB記憶棒和投票簿使用的U盤進行了取證複製。
  8. 我們被告知,多米尼克號的選票設計和配置由ElectionSource.com提供,該網站是該公司由密歇根州大急流城的MC&E公司擁有。

E.曼塞洛納鎮

  1. 在曼塞洛納鎮(Mancelona),軟件版本問題的出現​​也是眾所周知的。曼塞洛納選舉官員了解到,發布的選票其處理不准確,並在11月4日使用了第二版軟件來處理選票,這又是一次選舉取消認證事件,因為在選舉前90天內,如果不重新認證,法律不允許更改選舉系統。
  2. 一旦在 “多米尼克圖像投射區域”(Dominion ImageCast Precinct)上進行了10/22/2020軟件更新,就應該運行測試投票程序,以驗證編程。沒有跡象表明這一程序已被執行。

F. 安特蘭縣(Antrim County)書記員辦公室

  1. 根據法院的命令檢查,我們於2020年12月6日參加了安特里姆縣書記員辦公室的現場徵收工作【圖片5】。
图片5

在取證收集的其他物品中,安特里姆縣選舉管理服務器(EMS)與民主套件被取證。

图片6,7

EMS(选举管理服务器)是:

戴尔Precision Tower 3420 
服务标签:6NB0KH2

EMS在RAID-1配置中包含2個硬盤驅動器。這是2個驅動器備份存儲了相同的信息,如果兩個硬盤驅動器中的任何一個出現故障,服務器可以繼續運行。 EMS是通過Linux啟動U盤, 兩個硬盤都進行了取證成像。在收集過程開始時,我們觀察到初始程序拇指驅動器沒有通過CF卡和其他拇指驅動器保存在保限庫中。我們看著縣的僱員,包括書記員雪莉•蓋伊(Sheryl Guy)在整個辦公室裡搜尋丟失的拇指驅動器。最終,他們在不安全未上鎖的桌子抽屜中發現了丟失的拇指驅動器,以及多個其他隨機的拇指驅動器。這證明了重大而致命的安全和選舉完整性方面的錯誤。

G、 證據收集
我們使用了一個專用的Linux啟動USB記憶棒,以有法律依據的模式來啟動EMS。然後我們使用Ewfacquire對2個獨立的內部硬盤進行取證成像。 EWAcquire創建了一個E01文件格式的具有內置完整性的取證圖像,並通過MD5哈希(hash)進行內置完整性驗證。我們使用Ewfverify來驗證所獲取的取證圖像是原始磁盤的真實和準確的副本。這兩張取證照片都是這樣做的。
H、 分析工具
X-Ways取證:我們使用X-Ways取證,它是一台商業計算機鑑證工具,用於驗證圖像是否可用以及是否存在完整磁盤加密。我們特別確認了比特鎖(Bit locker)沒有在EMS上使用。我們使用的其他工具是:PassMark-OSForensics、Truxton-Forensics、Cellebrite-Blacklight Blacklight軟件ManagementStudio、Virtual Box和其他各種工具和腳本。

I、 服務器概述和摘要

  1. 我們對運行民主套件軟件的計算機進行的初步審計顯示, 它沒有採用標準的計算機安全最佳做法。這些最低安全標準概述了2002年HAVA和FEC的投票標準–它甚至沒有達到政府台式電腦要求的最低標準。
  2. 選舉數據軟件包USB驅動器(2020年11月選舉,以及2020年11月選舉更新)通過bit locker加密軟件進行保護,但他們沒有安全地存放在現場。在取證檢查的時候,選舉數據包文件已被移到不安全的台式計算機並駐留在一個未加密的硬盤上。這證明了安全和選舉完整性方面的重大和致命錯誤。關於台式機和服務器配置:有多個Microsoft安全性更新以及Microsoft SQL Server更新但沒有證據表明這些安全補丁被安裝過。如下文所述,許多軟件包已過時容易受到各種方法的攻擊。
    a) 計算機初始配置於2018年3月10日13:08:11:911
    b) 2019年4月10日計算機最終配置服務器軟件
    c) 硬盤驅動器靜止時未加密
    d) Microsoft SQL Server數據庫沒有密碼保護。
    e) Democracy Suite管理員密碼可重複使用並共享密碼。
    f) 防毒軟件已經過時4.5年了
    g) Windows更新已過期3.86年。
    h) 當計算機上次配置於2019年10月4日時,Windows更新的時間已
    逾期2.11年。
    i)計算機用戶使用超級用戶帳戶。
  3. 硬盤在靜止狀態下沒有加密–這意味著如果硬盤被移除或最初從外部用U盤啟動,文件很容易被直接操縱。攻擊者能夠裝載硬盤,因為硬盤沒有加密,以允許對系統中的任何文件進行操作和替換。
  4. Microsoft SQL Server數據庫文件未正確保護,從而允許修改數據庫文件。
  5. Democracy Suite軟件的用戶帳戶登錄名和密碼存儲在不安全的數據庫表和多重選舉系統管理員帳戶裡,並共享相同的密碼,這意味著對投票更改、刪除、空白投票或批量更改投票或裁決沒有審核記錄。
  6. 防病毒軟件在2020年11月12距離安裝它已經有1666天之久。安特里姆縣使用USB驅動器更新系統。 USB驅動器是最常見的注入載體, 用於注入惡意軟件進入計算機系統。未能正確更新防病毒軟件,大大地增加了來自其他計算機的惡意軟件被傳輸到投票系統的危害。
  7. Windows 服務器的更新服務(WSUS)離線更新用於啟用更新計算機–通常從互聯網上下載的文件包,但是編譯成一個程序,放在一個U盤上手動操作更新服務器系統。
  8. 未能正確更新投票系統表明了一個重大而致命的安全問題和選舉完整性方面的錯誤。
  9. 服務器上應該安裝15個附加的更新來遵循Microsoft標準修復已知漏洞。 2019年4月10日
    安裝(的系統),更新文件的最新版本應該是2019年3月13日的11.6.1,比10.9.1更新了15個。
    這意味著,當時安裝的最新的更新已經延遲了2年1個月13天。這包括安全更新和修復。這表明在安全性和選舉完整性方面存在重大致命錯誤。
    •2019年10月4日星期三10:34:33.14-信息:啟動WSUS離線更新(v。10.9.1條)
    •2019年10月4日星期三10:34:33.14-信息:已用路徑EMSSERVER上的“D:\WSUSOFFLINE1091_2012R2_W10\cmd\”(用戶:埃姆薩德明)
    •2019年10月4日星期三10:34:35.55-信息:中建日期:2019年10月3日
    • 在c:\windows\wsusofflineupdate.txt上找到的。
    • *WSUS離線更新(v.10.9.1)於2017年1月29日創建。
    *WSUS的資料見https://download.wsusoffline.net/。
  10. 超級用戶管理員賬戶是用來操作多米尼克選舉管理系統的主要賬戶。這是一個重大的安全隱患。該登錄的用戶有能力對系統進行重大修改,並在系統中安裝軟件,這意味著沒有任何監督來確保適當的管理控制。 –即,任何擁有共享管理員用戶名和密碼的人,都可以對整個投票系統進行重大修改。共享用戶名和密碼意味著這些更改可以以匿名的方式進行,沒有追踪或歸屬。

J、 錯誤率
1我們全面審查了2020年11月6日的製表日誌。選舉日誌安特里姆縣共有15676條或事件。
•在15676個中,共有10667個有嚴重錯誤/警告, 錯誤率68.05%。
•大多數錯誤都與配置錯誤有關。可能會導致整體製表錯誤或裁定。那些2020年11月6日的列表總數被用作官方結果。

  1. 例如,在1491張選票中,有1222張選票被逆轉,因此,從而導致81.96%的拒絕率。其中一些由於 “選票尺寸超過了預期的最大選票尺寸”。
    •根據《全國州立法機構會議》(NCSL),密歇根州要求由聯邦認可的實驗室對投票系統進行測試。在《自願投票系統指南》(VVSG)第4.1.1節的準確性要求中,a. 所有系統的報告總錯誤率應不超過125,000分之一。
    • https://www.eac.gov/sites/default/files/eac_assets/1/28/VVSG.1.1.V OL.1.FINAL1.pdf
    •在第4.1.3.2節VVSG的存儲器穩定性中,說明存用於保存選舉管理數據的儲器設備應具有
    22個月的無錯誤數據保留。
    •在《自願投票系統指南》第4.1.6.1節紙質系統處理要求a.分節中,它指出:”在需要的時候,系統能夠接產生和收來自掃描選票的電子信號,進行邏輯運算,並重現這些數據的內容。應當沒有錯誤以使能滿足第4.1.1小節所述的系統級精度要求。”
    •這些不是人為錯誤;這肯定與軟件和軟件配置有關,從而導致錯誤率遠遠超過指南中列出的閾值。
  2. 選舉軟件的高“錯誤率”(在本例中為68.05%)反映了使用的算法將一個候選人的權重大於另一個候選人(例如,以2/3:1/3的比例對特定候選人進行加權)。在日誌中我們確定RCV或排名選擇投票算法已啟用(請參閱下圖來自《多米尼克手冊》。這允許用戶應用對候選值進行加權並更改整體結果。宣布獲勝者可以根據分數而不是選票來決定。[圖8]:
    選擇投票結果以地區為單位進行評估,每個地區有一定的分數(100分)。淘汰和宣布優勝者是根據分數而不是票數進行的。
11-3: RCV  配置文件画面
  1. 多米尼克軟件配置日誌中的 “轉移選項”,顯示所有寫錄入選票均被標記為自動轉入裁決。這就是說,所有錄入的投票都是由投票站工作人員或選舉官員 “裁決”的,選舉官員根據選民的 “意圖 “來處理選票。裁決文件 允許計算機操作員決定向誰授予這些投票(或將其丟棄)。
  2. 在日誌中,這些機器上啟用了除兩個之外的所有替代選項,因此,任何操作員都可以更改這些投票。 [圖片9]
  3. 在日誌中,除了兩個覆蓋替換原有設置的選項外,這些機器上的所有替換原有設置的選項都已啟用。從而允許任何操作者改變這些投票。這樣,系統就讓操作人員全權處理選票,在這種情況下,沒有審計線索或監督的選票占總投票數的81.96%。 [圖10]
  4. 在2020年8月12日,微軟發布了58個10+產品的安全補丁,其中一些用於選舉軟件機器、服務器和程序。 58個安全修復補丁中的22個,是針對遠程代碼執行(RCE)漏洞修復的補丁。 [圖11]。
图11
  1. 我們審查了從2020年9月19日到2020年11月21日的整個選舉管理系統日誌(EmsLogger):安特里姆縣2020年11月。在整個設置、選舉和結果製表過程中都存在配置錯誤。中湖鎮1選區的最後一次錯誤發生在2020年11月21日14:35:11System.Xml.Xml異常:名稱中不能包含“”字符(十六進制值0x20)。一句話,這是拒絕這個投票的校驗。 (見下圖)[圖12]:
    值得注意的是,42分鐘前的2020年11月21日13:53:09,有用戶試圖將選舉結果歸零。 Id:3168 EmsLogger – 沒有權限{0}。 – 項目:用戶: 線程: 189. 這是企圖篡改證據的直接證據。
  2. 選舉活動設計器日誌顯示,多米尼克圖像投射(Dominion ImageCast)區域卡已在2020年10月23日使用更新後的新編程進行重新編程,在選舉後於11/05/2020進行了編程。如前所述,這違反了HAVA安全庇護期。來源:C:\ Program Files \ Dominion投票系統\ Election Event 設計器\ Log \ Info.txt
    •於2020年9月25日編程的多米尼克圖像投射(Dominion Imagecast)區域卡又在2020 年9月29 日,2020 年9月23日和2020 年10月12 日進行了編程。
    •使用新選票編程程序編程的多米尼克圖像投射(Dominion Imagecast)區域卡的日期在2020年10月23日和大選以後是的2020年11月5 日被記為2020年10月22日。
    除了在2020年11月5日顯示“程序存儲卡”命令以外。
  3. 分析正在進行中,更新的調查結果將盡快提交。
    收集到的信息摘要如下:
    10|12/07/20 18:52:30|索引在2020 年12月7日 18:52:30 2020完成
    12|12/07/20 18:52:30| 索引概要
    12|12/07/20 18:52:30|文件索引: 159312
    12|12/07/20 18:52:30| 跳過的文件: 64799
    12|12/07/20 18:52:30| 已過濾的文件:0
    12|12/07/20 18:52:30| 電子郵件索引:0
    12|12/07/20 18:52:30| 找到的唯一字數: 5325413
    12|12/07/20 18:52:30|找到了變體字。 3597634
    12|12/07/20 18:52:30| 總字數:239446085
    12|12/07/20 18:52:30| 平均每頁唯一字數。 33.43
    12|12/07/20 18:52:30| 平均每頁字數:1503
    12|12/07/20 18:52:30|使用的物理內存峰值:2949 MB
    12|12/07/20 18:52:30|使用的虛擬內存峰值:8784 MB
    12|12/07/20 18:52:30|錯誤:10149
    12|12/07/20 18:52:30| 掃描/下載的總字節數:1919289906

日期:2020 年12 月13 日

                                                                                         簽字: 羅素•拉姆斯蘭(Russell Ramsland)

譯者註:羅素·拉姆斯蘭是一位網絡安全分析師, 前共和黨國會候選人

原文鏈接:

https://www.depernolaw.com/uploads/2/7/0/2/27029178/antrim_michigan_forensics_report_[121320]_v2_[redacted].pdf

0
0 則留言
Inline Feedbacks
View all comments