211service.com
Amerika's aanklacht tegen Russische hackers onderstreept de cyberrisico's waarmee de Amerikaanse politiek wordt geconfronteerd
Categorie: computergebruik Geplaatst 13 juliDe aanklachten van speciaal aanklager Robert Mueller tegen 12 leden van de Russische militaire inlichtingendienst GRU die worden beschuldigd van hacking in verband met de Amerikaanse presidentsverkiezingen van 2016, zijn een grimmige herinnering aan de manieren waarop technologie kan worden gebruikt om democratische processen te verstoren.
Sprekend op een persconferentie die vandaag de aanklacht aankondigde, zei Rod Rosenstein, de plaatsvervangende Amerikaanse procureur-generaal (foto in het midden hierboven), de aanklacht (PDF) bevatte geen aantijgingen dat het hacken de uitslag van de verkiezingen van 2016 daadwerkelijk had beïnvloed.
Maar het geeft veel details over hoe uitgebreid en goed geplande de aanval was op doelen zoals het Democratic Congressional Campaign Committee, Democratic National Committee en de Clinton-campagne. Hier zijn een paar dingen die meteen opvallen.
Mensen laten de hackers binnen: De Russen hoefden geen systemen te onderzoeken op softwarezwakheden; ze zouden via de voordeur zijn binnengekomen door spearphishing-e-mails te sturen om campagnefunctionarissen te misleiden om op valse links zoals Hillary-clinton-favorable-rating.xlsx te klikken die hun wachtwoorden onthulden.
Eenmaal binnen wisten ze hoe ze gegevens eruit moesten krijgen: Met behulp van malware genaamd X-Agent, aldus de aanklacht, waren de hackers in staat om computers bij het DCCC te infecteren en toegang te krijgen tot het netwerk van de DNC. Ze kregen ook veel meer dan alleen e-mails: de malware stelde de aanvallers in staat om te snuffelen in wat stafleden aan het typen waren en screenshots van hun werk te maken. Beveiligingssoftware ziet vaak verdachte pogingen om grote hoeveelheden gegevens van een systeem te extraheren, maar X-Agent comprimeerde en versleutelde gegevensbestanden voordat ze naar buiten sluipen.
Ze deden hun best om hun sporen uit te wissen... De Russen gebruikten naar verluidt een uitgebreid netwerk van servers om hun sporen te verbergen en financierden de aankoop van computerinfrastructuur met behulp van Bitcoin. Hierdoor konden de hackers onder meer een bedrijf in Roemenië betalen om een domein te registreren dat ze gebruikten om gestolen inhoud te verspreiden. Ze probeerden ook hun aanvallen door te geven als het werk van Guccifer 2.0, een eenzame Roemeense hacker. (In de aanklacht staat dat een niet nader genoemde Amerikaanse congreskandidaat vervolgens contact heeft opgenomen met Guccifer om toegang te krijgen tot gestolen informatie.)
... en om je te verbergen voor cyberspeurders: Toen Democratische functionarissen zich realiseerden dat hun systemen waren binnengedrongen, schakelden ze een beveiligingsbedrijf in. Om de onderzoekers te ontwijken, probeerden de Russen het bewijs van hun penetratie te wissen met behulp van een veelgebruikt programma dat ongewenste bestanden van computers wist.
Ze hadden staatskiezers in het vizier: De aanklacht zegt dat de hackers in het systeem van een staatsraad van verkiezingen zijn gekomen en informatie hebben gestolen, waaronder namen, adressen, geboortedata en gedeeltelijke burgerservicenummers met betrekking tot een half miljoen kiezers. Ze hackten ook de computer van een niet nader genoemd bedrijf dat kiezersregistratiesoftware maakt.
Nu de Amerikaanse tussentijdse verkiezingen in november op komst zijn, herinnert het nieuws ons dringend aan de noodzaak om de cyberverdediging van de Amerikaanse politieke en electorale infrastructuur te versterken. Eerder dit jaar stemde het Congres voor een extra financiering van $ 380 miljoen voor staten om de veiligheid voorafgaand aan de tussentijdse termijnen te verbeteren, en ze zullen binnenkort uitleggen hoe ze dit van plan zijn te besteden. Gezien de verfijning van de aanslagen die in de aanklacht worden onthuld, zullen verkiezingsfunctionarissen alle hulp nodig hebben die ze kunnen krijgen.