Baggrund
Læsetid: 3 min.

Ruslands fordækte fiskeri i amerikanernes mailboxe

For første gang præsenterer den amerikanske regering dokumentation for de russiske cyberangreb, der angiveligt havde til formål at påvirke præsidentvalget
Udland
31. december 2016

»Disse aktiviteter udført af RIS (de russiske civile og militære efterretningstjenester, red.) er del af en løbende kampagne af cyberbårne operationer rettet mod USA’s regering og dens borgere. Disse cyber-operationer har omfattet spearphishing-kampagner rettet mod regeringsinstitutioner, kritiske infrastrukturenheder, tænketanke, universiteter, politiske organisationer og virksomheder.«

Sådan skriver FBI og Department of Homeland Security (DHS) i et fælles 13-siders notat, offentliggjort torsdag som den første fremlagte dokumentation fra de amerikanske myndigheder af Ruslands cyberangreb på bl.a. Demokraternes nationalkomité med det formål at påvirke det amerikanske præsidentvalg til Donald Trumps fordel.

Phishing er et internetudtryk sammensat af ordene fishing og phony og kan på jævnt dansk oversættes med bondefangeri. Spearphishing – eller spyd-phishing – handler om hacking via e-mails, hvis afsender ligner én, modtageren har tillid til og derfor ikke er på vagt over for.

Det var en sådan falsk e-mail, Hillary Clintons kampagnechef, John Podesta, klikkede på i marts 2016 og dermed gav en russisk hacker adgang til omkring 60.000 e-mails i Podestas mailbox.

Cozy Bear og Fancy Bear

13-siders-notatet, der bruger kodenavnet Grizzly Steppe om de »ondartede russiske cyberaktiviteter«, identificerer to forskellige hackergrupper under RIS. Den ene kaldes af FBI og DHS for Advanced Persistent Threat 28, APT28, men er også kendt under øgenavnet Cozy Bear, mens den anden hacker-enhed kaldes APT29 eller Fancy Bear. De har for den russiske efterretningstjeneste angrebet regeringsinstitutioner og andre relevante mål »verden rundt« i adskillige år.

Fagfolk fra cybersikkerhedsbranchen har tidligere angivet de to enheder som ansvarlige for bl.a. cyberangreb på World Doping Agency i sommeren 2016, på valgene i Georgien i 2008, på en fransk tv-kanal i 2015 og på den tyske Forbundsdag i 2014.

»I sommeren 2015 sendte en spearphishing-kampagne fra APT29 e-mails med ondartede links til over 1.000 modtagere, heriblandt adskillige ofre hos den amerikanske regering,« skriver FBI-DHS.

»I løbet af kampagnen lykkedes det APT29 at kompromittere et amerikansk politisk parti (Demokraterne, red.). Mindst én af de hjemsøgte personer aktiverede links til malware« og gav dermed hackerne adgang til e-mails og adressesystemer hos partiet.

I syv måneder rodede APT29 uhindret rundt i de hackede systemer, og i foråret 2016 satte APT28 så det andet angreb mod Demokraterne ind, denne gang med kampagnechef Podesta som den, der gik i fælden.

»I dette tilfælde narrede spearphishing-mailen modtagere til at ændre deres passwords via et falsk webmail-domæne, der blev styret af APT28. Ved at udnytte de erobrede legitimationsdata var APT28 i stand til at få adgang til og stjæle indhold, der sandsynligvis førte til udvælgelse af informationer fra adskillige ledende partimedlemmer (herunder Hillary Clinton, red.).«

De stjålne e-mails og oplysninger blev herefter lækket til pressen via en påstået amerikansk hackerhjemmeside, DCLeaks, der reelt er etableret for den russiske efterretningstjeneste af APT29, samt via Wikileaks.

En dagligdags trussel

»Disse tyverier og offentliggørelser har til formål at påvirke den amerikanske valgproces,« fastslog DHS allerede før valget i november, hvor Hillary Clinton tabte til Donald Trump.

»Aktører, der formentlig er knyttet til RIS, fortsætter med at gennemføre spearphishing-kampagner, herunder én søsat så sent som i november 2016, blot nogle dage efter det amerikanske valg,« hedder det i FBI-DHS-notatet, der opremser 47 forskellige alias’er for enheder, der for RIS gennemfører cyberspionage.

Præsident Obama har bebudet yderligere dokumentation og afsløringer af de russiske cyberangreb, inden han forlader Det Hvide Hus.

»Det er meget opsigtsvækkende at se en officiel efterretningsorganisation gå så entydigt ud og pege på et andet lands efterretningstjeneste som dem, der står bag tingene. Samt at man knytter en lang liste af aktører til lige nøjagtig den russiske efterretningstjeneste og siger, at den står bag eller samarbejder med disse mere eller mindre private aktører,« påpeger Thomas Nissen, militæranalytiker ved Forsvarsakademiet.

»De metoder, rapporten blotlægger, er noget, vi må forholde os til som en dagligdags trussel fremover.«

Følg disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Ja, hvis USA må, så må Rusland vel også? Er det ikke de pseudointellektuelles logik?
Eller er alting bare mere OK, når Rusland gør det? Der er i hvert fald ikke proportioner i (pseudo)intellektuelles og (pseudo)venstreorienteredes reaktion på USA's bomber i Irak og Afghanistan, og så Ruslands bomber i Syrien og Østukraine.

Torben K L Jensen

Det her er peanuts i forhold til hvad NSA har bedrevet af ugerninger mod deres tætteste allierede som Tyskland,Frankrig og endda selveste hovedkvarteret for EU i Bruxelles. Har folk fuldstændig glemt Edward Snowdens omfattende afsløringer af de ulovlige handlinger?

Bjarne Bisgaard Jensen, Bjarne Jensen, Hans Larsen, Flemming Berger, Jacob Mathiasen, peter fonnesbech, Jacob Jensen, Per Torbensen, Holger Madsen, Peter Jensen, Espen Bøgh, Jakob Trägårdh, Ib Christensen, Michael Friis, Hans Aagaard, Preben Jensen, Jørn Andersen, Jesper Nielsen, Niels Duus Nielsen og Dagmar Christiandottir anbefalede denne kommentar

Så vidt jeg har forstået hele denne selvsvungne spinmaskine, så er det vægtigste bevis for de påståede russiske hacks fortsat, at anonyme efterretningskilder og private sikkerhedsfirmaer (CrowdStrike, FireEye m.f. - alle betalt af Det Demokratiske Parti), siger, det er sket. At regeringen nu også siger det, er ikke et bevis i sig selv, men blot et formynderisk blåstemplende extra tryk på Justitias ene vægtskål.

Og de vægtigste modbeviser er fortsat, at de, der har haft personlig kontakt med kilden til hele miseren, står fast på, at russerne ikke står bag, samt, at der er tale om et læk (begået af en person med lovlig adgang til oplysningerne), ikke et hack - en temmelig afgørende forskel i munden på folk, der som de eneste påstår at kende kildens identitet.

Den sidste udlægning virker efter min subjektive vurdering mest troværdig, men det er ganske sigende for tilstanden i dansk presse generelt, at det er den første, der får al opmærxomheden.

I sidste ende må det vel bygge på tillid og tro.

Enten til den amerikanske regering, både den officielle udgave og de mange grå eminencer i agenturerne, samt DNC's selvfinansierede undersøgelser, der har fodret pressen (og præsidenten) med én udlægning: de russiske hacks. De vildeste tilhængere af denne tro, går så langt som til at hævde, at Putin selv står bag, og at samtlige 100.000 Clinton-relaterede dokumenter er forfalskede.

Eller til Wikileaks, der kun af de mest fundamentalistiske modstandere påstås at have behandlet Rusland med fløjlhandsker hidtil (800.000 dokumenter om russiske forhold, de fleste kritiske, synes ellers at tale deres eget sprog i den henseende). Mere specifikt fæstes der lid til Julian Assange og Craig Murray, som er de to, der har haft kontakt til kilden. De vildeste tilhængere hér påstår, at kilden var Seth Rich, en 27-årig DNC-medarbejder, der blev skudt i ryggen af en ukendt gerningsmand i sommers.

Og mens pressens kykloper blindt tæller fårene, stikker Odysseus af. For hvad var det egentlig, dokumenterne viste om Hillary Clinton og Det Demokratiske Parti?!?

Per Torbensen, Flemming Berger, Jesper Nielsen, Jacob Mathiasen, peter fonnesbech, Jacob Jensen, Søren Roepstorff, Torben K L Jensen, Niels Duus Nielsen, Jens Thaarup Nyberg, Peter Jensen, Espen Bøgh, Bodil Waldstrøm, Anders Graae, Jakob Trägårdh, Michael Friis, Hans Aagaard og Preben Jensen anbefalede denne kommentar

Substansen i artiklen viser vel, at også lille Danmak ( der er ekstremt "digitaliseret" med NemID, registre for stort set alt, smarte betalingssystemer som netbank, mobilpay o s v o s v) må opbygge et værn mod udenlandske statslige og private angreb på databaser i det offentlige og i det private .

Jo mere avanceret man er som samfund, jo mere sårbar er man over for ondsindede hackere.

K M, Flemming Berger, Hans Aagaard, Niels Duus Nielsen, Espen Bøgh og Torben Lindegaard anbefalede denne kommentar

Jeg forstår ikke, at nogen tvivler på, at denne manipulering af USA-valget har fundet sted.

Teknikken til at bryde ind er egentlig ganske enkel, og først må man have adgang til telefonnettet, hvilket kan gøre på flere måder.
Derefter findes såkaldte "robotter" til salg på markedet, - altså små programmer der gør arbejder, og disse købes ofte af kriminelle, der på denne måde får adgang til bankkonto osv. Disse tester helt automatisk
Det eneste vanskelige ved det er, at det kræver uhørt meget datakraft at bryde et kompliceret løseord på meget kort tid, og selv ved at "fjernstyre" andre mennesker computere, vil dette næppe være nok for en professionel tjeneste.
Men når først man har "hentet" andres mail, er det jo simpelt at manipulerer lidt med teksten, og sende dem i omløb til presse med videre. Det eneste problem med dette er faktisk, at der efterlades et elektronisk spor, som ikke kan fjernes.

Alle går dette - både overfor venner og fjender. USA er f.eks. blevet afsløret i at aflytte Merkels mest sikrede telefon. Israel er blevet afsløret i at aflytte USA´s regering samt regeringer i et par store EU-lande. Og Rusland er blevet afsløret i ikke blot at aflytte Estland, Sverige, Montenegro og Ukraina, men også at stoppe al kommunikation mellem myndigheder i mange timer og så videre.

Thomas Bindesbøll, Anne Eriksen, Jens Thaarup Nyberg og Niels Duus Nielsen anbefalede denne kommentar

Interessant at Obama pludselig er handlekraftig de sidste få uger i det hvide hus. Og interessant at afsløringerne viser dårlig moral hod det demokratiske parti.

Per Torbensen, Finn Thøgersen, Flemming Berger, Jesper Nielsen, Jens Thaarup Nyberg, Bodil Waldstrøm, Hans Aagaard og Ib Christensen anbefalede denne kommentar

Er der forskel på kvaliteten og rigtigheden af hackede data eller aflyttede samtaler og normale nyheder? -Hvad nu hvis "nogen" beslutter at påvirke et dansk valg, ved at hacke Lars Løkkes selvangivelse, og den viser, at Lars løkke har modtaget millioner i bestikkelse fra Dansk Industri eller ultra-rige danskere? Er det så en "forbryderisk" påvirkning af valget? Snowden befinder sig i Moskva, så stod Rusland bag afsløringerne af NSAs overvågning af alle? Er det så en forbrydelse og vil Information så have en helt anden opfattelse af sagen? De oplysninger, der er kommet fra hackning af mails fra Demokraterne, er vel stadig relevante, inkl. ledelsens forsøg på at ramme Bernie Sanders, så han ikke kunne true Clinton.
Der er mange eksempler på hacket eller aflyttet data, som i høj grad burde påvirke mediernes opfattelse af sagerne, men som de "seriøse" medier bare ignorerer, hvis de finder det belejligt, for det er jo "ulovligt indsamlet" data! F.eks. er Jyllands Posten vist det eneste medie der har skrevet om den aflyttede samtale mellem lederen af Meidan oprøret og USAs ambassadør i Ukraine, hvor ambassadøren skælder ud over, at kup-premierministeren ikke har leveret varen for de 4.5 milliarder $ USA har betalt for kuppet. Er det irrelevant fordi det bygger på en ulovligt aflyttet samtale?

Kort sagt: Er hacket data eller aflyttede samtaler irrelevante og uønskede for de "seriøse medier" eller er det kun tilfældet, hvis de er i modstrid med den virkelighed, medierne ønsker at give deres brugere?

Bjarne Bisgaard Jensen, Michael Friis, Holger Madsen, Niels Duus Nielsen, Peter Jensen, Hans Aagaard, Søren Wegner og Bodil Waldstrøm anbefalede denne kommentar

Fra første side af rapporten, hvor der i disclaimeren står: "this report is provided “as is” for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained within".

Har artiklens forfatter overhoved læst rapporten? Er dette "beviser" lige så troværdige som den Collin Powell fremlagde i FN om Saddams masseødelæggelsesvåben?

Jens Bryndum, Torben K L Jensen, Sus johnsen, Flemming Berger, Jacob Mathiasen, Jacob Jensen, Jens Thaarup Nyberg, Peter Jensen, Hans Aagaard og Espen Bøgh anbefalede denne kommentar
Kenneth Jacobsen

Hvorfor ingen har lækket Trumps selvangivelse, kan man kun gisne om.

Alt er ved det sædvanlige; der produceres tvivlsomme narrativer, som med højt mediegennemslag sætter diskursen ... og siden laves der paranoid pornopolitik på det. Alle taber i det lange løb.

Jeg ser Putin´s it og debat trolde er overalt, alt bliver udvandet, og når den ene må må den anden også, men hvad nu hvis den ene part er væsentligt mere brutal, end den anden, bør man så ikke holde med den part der står sine egne idealer nærmest for ikke indirekte eller direkte at støtte modparten, for sådan vil det blive opfattet?

Det er grotesk gang på gang at se på, at fokus fjernes, og tingene udvandes i stedet for, at tage et standpunkt, at lade stå til, er også at give friløb for en diktator som Putin.... men nuvel, man prøvede den selvsamme eftergivenhed i 1930´erne, og her burde vi have lært lektien.

Jens Thaarup Nyberg

Peter Jensen
Jeg tror du har fat I noget. www.washingtonsblog.com.December 29, 2016.What The Russian Hacking Report DOESN'T Say
It doesn't claim that it's accurate. Instead, the report starts with a disclaimer, and uses the same type of weasel words - "as is", "does not provide any warranties of any kind regarding any information"
Den nævner ikke Wikileaks ... ikke en eneste gang. Med andre ord, rapporten påstår ikke, at russerne gav det Demokratiske Parti eller Podesta e-mails til Wikileaks
It doesn't raise the fact that recent intelligence service allegations that Russia hacked the NSA and Germany turned out to be false.
It doesn't address the fact that Russia is too sophisticated to have used widely- known hacking methods (and wouldn't have prominently paid tribute to a famous Russian intelligence officer within the hacking code), and that anyone could have copied these methods and names
Det vedrører ikke det faktum, at top NSA informanter siger, at de har optegnelser viser præcis, hvordan de e-mails gik fra det demokratiske parti til Wikileaks, da det spor al elektronisk kommunikation i USA
Det nævner ikke det faktum, at tidligere NSA og CIA embedsmænd (og Wikileaks) hævder, at disse ikke var hacks ... men snarere lækager af amerikanske insidere
It doesn't address the fact that - according to the Los Angeles Times - the U.S. interfered in foreign elections 81 times between 1946 and 2000 ... compared to only 36 times by the Ruskies
It doesn't address the fact that most Americans aren't buying the whole claim that the Russians hacked our election
In other words, the report really doesn't say much of anything ...

Jens Bryndum, Jacob Jensen, Hans Aagaard, Flemming Berger, Peter Jensen, Jens Thaarup Nyberg og peter fonnesbech anbefalede denne kommentar

Er der overhovedet ingen, der gider læse selve rapporten??
Den starter med "Vi garanterer ikke at indholdet af denne rapport er sandt."
- men næh nej. Det skriver hverken information, politiken eller Berlingske, så vidt jeg kan se.
Man gentager blot, hvad politikerne (Obama) SIGER SAMMENFATTENDE, at der står i rapporten.
Ingen af de nævnte aviser undrer sig bare en lille smule over, at så overfladisk en rapport kan være grundlag for det meget drastiske skridt, at udvise 35 diplomater incl. familer.
Journalisterne må ha sagt deres job op for at skrive blogs på nettet - men hvem skriver mon artiklerne?

Jens Bryndum
Har læst rapporten, derfor kan jeg også stå inde for, hvad www.washingtonsblog.com.December 29, 2016 skriver.