211service.com
Amerikas åtal mot ryska hackare understryker cyberriskerna som amerikansk politik står inför
Kategori: Datoranvändning Postad 13 juliSpecialjuristen Robert Muellers anklagelser mot 12 medlemmar av Rysslands militära underrättelsetjänst GRU anklagade för hackning i samband med det amerikanska presidentvalet 2016 är en skarp påminnelse om hur teknik kan användas för att störa demokratiska processer.
Rod Rosenstein, USA:s biträdande justitieminister (bilden i mitten ovan), talade vid en presskonferens som tillkännager anklagelserna i dag. åtalet (PDF) innehöll inga anklagelser om att hackningen faktiskt hade påverkat resultatet av valet 2016.
Men den ger massor av detaljer om hur omfattande och välplanerad attacken var mot mål som inkluderade Demokratiska kongressens kampanjkommitté, Demokratiska nationella kommittén och Clintonkampanjen. Här är några av de saker som omedelbart sticker ut.
Människor släpper in hackarna: Ryssarna behövde inte undersöka system för svagheter i mjukvaran; de påstås ha kommit in via ytterdörren genom att skicka e-postmeddelanden för att lura kampanjtjänstemän att klicka på falska länkar som Hillary-clinton-favorable-rating.xlsx som avslöjade deras lösenord.
Väl in, visste de hur de skulle få ut data: Med hjälp av skadlig programvara kallad X-Agent, säger åtalet, kunde hackarna infektera datorer på DCCC och få tillgång till DNC:s nätverk. De fick mycket mer än bara e-post också – skadlig programvara gjorde det möjligt för angriparna att snoka efter vad personalen skrev och ta skärmdumpar av deras arbete. Säkerhetsprogram kan ofta upptäcka misstänkta försök att extrahera stora mängder data från ett system, men X-Agent komprimerade och krypterade datafiler innan de smygde ut dem.
De gjorde sitt bästa för att täcka sina spår... Ryssarna ska ha använt ett omfattande nätverk av servrar för att dölja sina spår och finansierade köpet av datorinfrastruktur med Bitcoin. Detta gjorde det bland annat möjligt för hackarna att betala ett företag baserat i Rumänien för att registrera en domän som de använde för att distribuera stulet innehåll. De försökte också förmedla sina attacker som handverket av Guccifer 2.0, en ensam rumänsk hackare. (Åtalet säger att en icke namngiven amerikansk kongresskandidat tog kontakt med Guccifer för att få tillgång till stulen information.)
... och för att gömma sig från cyberslöjare: När demokratiska tjänstemän insåg att deras system hade penetrerats ringde de in en säkerhetsfirma. För att undvika utredarna försökte ryssarna radera bevis på deras penetration med hjälp av ett flitigt använt program som rensar oönskade filer från datorer.
De hade statliga valsystem i sikte: Åtalet säger att hackarna kom in i systemet för en statlig valstyrelse och stal information inklusive namn, adresser, födelsedatum och partiella personnummer relaterade till en halv miljon väljare. De hackade sig också in i datorn hos ett icke namngivet företag som tillverkar programvara för röstregistrering.
Med det amerikanska mellanårsvalet som hotar i november, är nyheterna en brådskande påminnelse om behovet av att stärka cyberförsvaret av USA:s politiska och valtekniska infrastruktur. Tidigare i år röstade kongressen fram ytterligare 380 miljoner dollar i finansiering för stater för att förbättra säkerheten inför mellanårsperioden, och de ska snart förklara hur de tänker spendera det. Med tanke på de sofistikerade attackerna som avslöjas i åtalet kommer valtjänstemän att behöva all hjälp de kan få.