U heeft waarschijnlijk wel iets opgevangen over de recente ophef omtrent de uitspraken van President Donald Trump over de Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016. Zijn twijfel over de hack bij het Democratische Nationale Comité en wie ervoor verantwoordelijk is, is voor anderen een absolute zekerheid. De hackers maakten volgens de CIA en FBI deel uit van de Russische militaire inlichtingendienst GRU.
Simpel maar effectief
Als hackers kunnen doordringen tot in de kern van het netwerk van de democratische partij, verwacht u waarschijnlijk dat er gebruik gemaakt werd van hightech spionagetechnieken. Dit is echter niet het geval. Volgens het Mueller-onderzoek maakte Unit #26165 (een cyberoperations eenheid van de GRU) gebruik van de ‘Spear Phishing’ techniek om het netwerk langzaam maar zeker binnen te dringen.
‘Phishing’ is een cyberactiviteit waarbij criminelen duizenden mails naar verschillende potentiele slachtoffers tegelijk sturen om zo logingegevens te stelen of computers te besmetten met malware. Zo’n activiteiten worden ‘Spear-Phishing’ genoemd wanneer ze gericht zijn op een bepaalde persoon of organisatie.
Zo kreeg John Podesta, de voorzitter van de verkiezingscampagne van Hillary Clinton, een mail op 19 maart 2016. Hierin werd hem gevraagd een link te volgen, om daar zijn wachtwoord van Gmail te veranderen. Deze link leidde naar een valse website van de GRU die eruitzag als de Gmail website, hier gaf hij zijn wachtwoord in. Twee dagen later werden 50.000 van zijn mails gestolen en later gelekt via Wikileaks. Ook bij andere belangrijke medewerkers van de Clinton-campagne was dit sluwe maar simpele plan effectief.
Een tweede vrijwel moeiteloze actie waarmee de democratische partij om de tuin is geleid, ondernamen de Russen opnieuw via mail. Ze creëerden een e-mailadres dat leek op dat van een medewerker van Clinton, met één letter verschil. Deze bevatte wederom een link die naar een valse website van de GRU leidde.
X-agent
Op deze manier heeft de militaire inlichtingendienst van Rusland via een wachtwoord van een medewerker in het Democratic Congressional Campaign Committee rechtstreekse toegang verkregen tot het netwerk van de democratische partij zelf. Dit netwerk werd besmet met X-agent, dat informatie en documenten verzamelde over Clinton en haar campagne. Deze werden, bovenop duizenden mails, gestolen en later verspreid via ‘DCLeaks’, opgezet door de Russen zelf, en via ‘Guccifer 2.0’, een fictieve Roemeense hacker. Dit gebeurde telkens op specifieke en belangrijke momenten tijdens de campagne (zie het lekken van gênante fragmenten uit speeches van Clinton op de dag van de ‘grab ‘m by the pussy’ tape van Donald Trump).
Donkey vs. Elephant
Over de specifieke impact van deze hack op de presidentsverkiezingen blijft gespeculeerd worden. Veel van de naaste medewerkers van Clinton zijn van mening dat de Russische aanval een belangrijke invloed heeft gehad. Ze gaven echter ook toe dat andere factoren zoals de zwakheden van Clinton als kandidaat, haar communicaties via een privé e-mailserver en de publieke verklaringen van het hoofd van de F.B.I., James Comey, over haar omgang met geclassificeerde informatie ook belangrijk waren. Voor Rusland was dit echter het perfecte wapen: goedkoop, moeilijk om te voorspellen en moeilijk te traceren. Wat Trump hiervan denkt is tot op de dag van vandaag niet helemaal duidelijk. Als hij zich nu eens niet zo vaak zou verspreken…
Moet u zich zorgen maken?
Als de simpele activiteit van ‘Phishing’ de Amerikaanse presidentsverkiezingen kan sturen, kan de impact op uw bedrijf, mocht u het meemaken, ook zeer groot zijn. Zorg daarom dat u valse berichten en websites leert herkennen en bescherm uzelf voor de gevolgen van cyberinbreuken met onze polis. Ga voor meer informatie zeker kijken op onze website.
Bronnen
- De Standaard - Russische hackers deden het oldskool
- The New York Times - The Perfect Weapon: How Russian Cyberpower Invaded the U.S.
