根据罗马尼亚情报局的报告，2024年11月19日，罗马尼亚常设选举机关（AEP）的IT基础设施遭遇了一次重大网络攻击。攻击者入侵了一个与AEP内部网络和公共网络相连接的服务器，该服务器存储了选民登记和地图数据（gis.registrulelectoral.ro）。随后，攻击者获取的选举相关网站的账户凭证，包括中央选举局网站（bec.ro）、常设选举机关网站（roaep.ro）和选民注册网站（registrulelectoral.ro）等，开始在黑客论坛上被泄露。

报告称，攻击者通过多种手段获取了这些登录凭证，既包括针对合法用户的攻击，也包括通过利用选举操作员训练服务器中的漏洞来实现。攻击从11月19日开始，一直持续到11月25日（总统选举首轮后的那一晚）。这些攻击的目标不仅是试图访问选举基础设施，还包括篡改选举信息，甚至是通过拒绝服务攻击使选举系统瘫痪。

SRI指出，攻击者通过利用SQL注入（SQL Injection）和跨站脚本（XSS）漏洞，从33个国家的设备发起了攻击。情报机构还警告称，罗马尼亚选举系统仍然存在潜在的漏洞，黑客可以通过这些漏洞在网络内部横向移动并保持持久性。

虽然SRI并未直接指认攻击源，但根据攻击模式和所需资源，该机构认为此次攻击可能是由国家级行为者策划的。SRI还提到，在选举期间，罗马尼亚还遭遇了针对选举结果的舆论影响行动，其中尤以TikTok上的信息战尤为显著。

在另一份解密报告中，SRI揭示了一场旨在影响罗马尼亚总统选举的宣传战。超过100名罗马尼亚TikTok网红（总共拥有超过800万活跃粉丝）被操控发布支持总统候选人卡林·乔治斯库（Calin Georgescu）的内容。这些网红通过支付从100美元起的报酬，根据他们的粉丝数量，发布包含特定标签的内容，帮助提升乔治斯库的知名度。

根据罗马尼亚内政部（MAI）的数据，从11月13日起，这些视频的曝光量急剧上升，最终在11月26日，乔治斯库的内容跻身热门视频排行榜第九位，累计观看量达到数亿次。MAI还指出，部分网红发布的内容与摩尔多瓦亲俄总统候选人宣传活动中的文本极为相似，进一步显示了可能的跨国舆论操作。

SRI称，乔治斯库的竞选活动得到了25,000个TikTok账户的支持，这些账户在选举前两周突然变得异常活跃。尤其是其中近800个账户，从2016年开始几乎处于沉寂状态，直到11月11日才开始大规模发布支持乔治斯库的内容。

此次事件揭示了罗马尼亚选举系统存在的严重安全隐患。网络攻击的规模和复杂度表明，尽管罗马尼亚政府和情报机构在防范网络威胁方面投入了大量资源，但依旧面临来自多国和多种手段的巨大压力。罗马尼亚选举基础设施的脆弱性不仅仅是对选举结果的直接威胁，还可能引发民众对选举公正性的质疑，进一步影响国家的政治稳定性和民众的信任。

虽然此次攻击未必直接导致选举结果发生变化，但它凸显了当今世界选举过程中网络安全和信息战的复杂性，罗马尼亚的选举事件或将成为未来类似事件的警示。

文章参考：

https://www.bleepingcomputer.com/news/security/romanias-election-systems-targeted-in-over-85-000-cyberattacks/