Send en tanke til Zetlands medlemmer

De har betalt for, at vi kunne lave denne artikel. Uafhængig journalistik er ikke gratis.

De begik digitalt Watergate under den amerikanske valgkamp. Nu frygter resten af verden de russiske hackere

Cyberkrig Det var menneskelige fejl og efterretningsmæssige fejlvurderinger, der resulterede i, at Putin og hans statsstøttede hackere slap uset af sted med et cyberangreb på Hillary Clinton under præsidentvalget. Collage: Kasper Løftgaard / Zetland

Vores medlemmer foretrækker at lytte



Derfor skal du læse denne artikel

Ikke engang USA kan beskytte sit eget valg mod russisk indblanding. Da statsstøttede russiske hackere stjal interne mails og dokumenter fra topfolk i Det Demokratiske Parti og lækkede dem til pressen under præsidentvalgkampen, var det første gang, at et amerikansk præsidentvalg har været forsøgt manipuleret så groft af en fremmed stat. Angrebets succes kan få betydning for Europa, når der i år er valg i flere lande.

Da FBI-agent Adrian Hawkins i september 2015 ringede til Den Nationale Demokratiske Komité (DNC) for at overlevere en besked vedrørende partiorganisationens computernetværk, blev han, meget passende, stillet igennem til helpdesken, hvor it-supporter Yared Tamene var på vagt.

I telefonen fortalte FBI-agenten, ifølge The New York Times, der har fået indsigt i et internt notat fra DNC, at cyberspionage-gruppen The Dukes (Hertugerne) havde hacket sig ind i partiorganisationens netværk af computere.

Angrebet var alvorligt, fordi FBI mente, at The Dukes var forbundet til den russiske regering og efterretningstjeneste, og FBI havde i årevis forsøgt at vriste selvsamme gruppe, der også kalder sig Cozy Bear, fri af e-mailsystemer i Det Hvide Hus, udenrigsministeriet og Joint Chiefs of Staff, et udvalg af forsvarets højeststående officerer, der rådgiver præsidenten, når verden brænder.

Men Yared Tamene, der blot var en menig it-supporter, var ingen ekspert i international cyberspionage og vidste ikke, hvem The Dukes var, som denne FBI-agent Hawkins talte om. Så Tamene googlede gruppen og scannede overfladisk DNCs netværk for hackerangreb. Han fandt ingenting, og selv om Hawkins ringede tilbage flere gange i de følgende uger, tænkte Tamene, at opkaldene var en dårlig spøg.

Han kunne ikke have taget mere fejl.

Vi ved i dag, at statsstøttede russiske hackere med forbindelse til Kreml og den russiske efterretningstjeneste stjal titusindvis af interne dokumenter og mails fra Det Demokratiske Parti og topfolk i partiet og lækkede dokumenterne til pressen under præsidentvalgkampen. Lækket blev til morgendagens avisforsider, som belastede Clinton og skabte splittelse dybt inde i Det Demokratiske parti. Lige midt i en, i forvejen, presset valgkamp.

Rusland benægter angrebet, og Donald Trump har kaldt beskyldningerne for latterlige” og endnu en undskyldning”, og at alle skal komme videre med deres liv”, ifølge Guardian. Men i sidste uge offentliggjorde FBI og Homeland Security en 13 sider lang rapport, der i tekniske detaljer beskriver Ruslands ondsindede hackerangreb”, som myndighederne har døbt Grizzly Steppe’.

Angrebets motiv er stadig uklart. Øjensynligt at svække partiets præsidentkandidat Hillary Clinton og vippe balancen i Donald Trumps favør. Men vi finder naturligvis aldrig ud af, om Ruslands angreb på Clintons kampagne sikrede den Putin-venlige Trump titlen som USAs næste præsident.

Dog er én ting helt sikkert: Det er første gang i USAs historie, at en fremmed magt så aktivt har forsøgt at manipulere et amerikansk præsidentvalg ved at hacke og siden lække det stjålne materiale til offentligheden.

Det er set før, at fremmede magter – som Kina, Rusland og USA – hacker sig ind i valgkampe verden over. Kinas efterretningstjeneste hackede eksempelvis både Barack Obamas og John McCains kampagneholds netværksservere under præsidentvalget i 2008 og stjal store mængder interne dokumenter. Men Kina lækkede ingenting.

Derfor er det Ruslands læk, som er det helt afgørende nye i en uofficiel cyberkrig, der har ulmet mellem de to stormagter siden 1996.

Dengang for 21 år siden udførte Rusland formodentlig verdens første professionelle cyberangreb og stjal hemmelige dokumenter med blandt andet våbendesign fra USAs flåde og luftvåben. De stjålne dokumenter var så mange, at hvis man printede dem og stablede dem oven på hinanden, ville bunken være højere end Washington-monumentet på 169 meter.

Der findes meget lidt viden omkring cyberkrigen mellem Rusland og USA. Netop fordi den bliver ført af efterretningstjenester og foregår i det usynlige på internettet. Vi ved faktisk så lidt, at vi ikke engang ved, om der overhovedet er tale om en reel krig og ikke bare få, målrettede cyberangreb på kryds og tværs.

Men vi ved, at da Hillary Clinton lige inden årsskiftet gik på talerstolen til et lukket foredrag med kampagnedonorer i New York City, kaldte hun Ruslands seneste cyberangreb for et angreb på vores land” ifølge New York Times, og at angrebet var et forsøg på at underminere vores demokrati”, og at det var bestilt af Vladimir Putin, fordi han har personlig beef imod mig”.

I sidste uge tog Barack Obama så konfrontationen med Vladimir Putin og udviste 35 russiske diplomater og deres familier fra USA. De fik 72 timer til at have forladt landet.

Altså er cyberkrigen mellem USA og Rusland lige eskaleret.

Illustration: Kasper Løftgaard / Zetland

Den tidligere republikanske præsidentkandidat John McCain har sammen med tre andre topsenatorer skrevet en fælles erklæring, hvor de beskylder Rusland for at gå efter USAs demokratiske institutioner”, og i et interview på CNN inden årsskiftet satte McCain spørgsmålstegn ved, hvem der kan beskytte demokratiet, når ikke engang USA kan beskytte sit eget.

Ruslands hackerangreb er blevet sammenlignet med 9/11-terrorangrebet af blandt andre den demokratiske senator Harry Reid i et interview til Buzzfeed, og den tidligere CIA-direktør Michael Morell har kaldt angrebet et politisk 9/11” til netmediet The Cipher Brief, der specialiserer sig i nyheder fra forretningsverdenen.

Ligesom angrebet er blevet sammenlignet af blandt andre New York Times med en anden berømt amerikansk valgskandale, der ligeledes begyndte med et indbrud i DNC for 44 år siden: Watergate-skandalen. Her brød fem mænd ind i Det Demokratiske Partis lokaler i bygningskomplekset Watergate i Washington D.C. og plantede aflytningsudstyr og brød et arkivskab op.

Men i 2016 krævede indbruddet i DNC ikke et brækjern.

Hackingen blev udført fra den anden siden af kloden med såkaldte spear phishing-mails, der som varmesøgende missiler gik efter udvalgte topfolk hos Demokraterne og lokkede dem til at klikke på et link i mailen, som ledte dem til en virusinficeret hjemmeside.

Her havde hackerne en dør ind i DNCs netværk, og i hele syv måneder bevægede russerne sig frit rundt i partiorganisationens computere, fordi ingen tog det alvorligt. Ikke engang efterretningstjenesterne FBI og CIA, som, ifølge New York Times, undervurderede truslen fra begyndelsen og tænkte, at det kunne ordnes med et telefonopkald. Da omfangets seriøsitet gik op for dem mere end et halvt år senere, var det alt for sent.

For da havde hackerne fået det, de var kommet efter, og russerne havde i stedet rettede deres fokus mod de personer, der stod Hillary Clinton nærmest i hendes valgkampagne. Men denne gang sad en anden mere frygtet russisk cyberspionage-gruppe bag skærmen: Fancy Bear.

Phishing Dette er spear phishing-mailen, som Demokraterne modtog i massevis fra Fancy Bear. Den blev blandt andre sendt til Billy Rinehart, en ansat i Clintons kampagnestab, som klikkede på linket i mailen og, uden at vide det, lod de russiske hackere få adgang til hans private mailkonto. Skærmbillede

Vi ved ekstremt lidt om cyberspionage-gruppen Fancy Bear, selv om gruppen sammen med Cozy Bear eller The Dukes, som de også kalder sig, de sidste syv år har udført avancerede cyberangreb mod journalister, toppolitikere og regeringer i Ukraine, England, Tyskland, Polen, Syrien og i Georgien, hvor Fancy Bear assisterede de russiske troppers invasion i 2008 ved at sløve landets internet.

Vi ved ikke, hvor mange hackere der er i Fancy Bear, eller om de har base et sted eller er spredt ud over hele Rusland. Vi ved bare, at Fancy Bear, ligesom Cozy Bear, er kendt som notorisk dygtige hackere med forbindelse til Ruslands udenrigsefterretningstjeneste, GRU.

Vi ved også, at Fancy Bear er frygtet helt ind i USAs forsvarsministerium, hvor en anonym topembedsmand til Buzzfeed har beskrevet cyberspionage-gruppen som den dreng på legepladsen, der stjæler din juicebrik fra din madkasse og drikker den lige foran dig, mens han truer dig til at undlade at stoppe ham”.

For ingen kan stoppe Fancy Bear.

Slet ikke, når en it-ekspert i DNC begår noget så banalt som en tastefejl.

Den 19. marts 2016 modtog John Podesta, den 67-årige øverste chef for Hillary Clintons valgkampagne, en mail fra Google om, at nogen har dit password og har lige forsøgt at logge ind på din Google-konto”. Google skrev videre, at man havde stoppet vedkommende i at logge ind, men opfordrede Podesta til at ændre passwordet omgående.

Podesta, der ikke er nogen novice i cybersikkerhed, efter han i 2014 skrev en rapport om emnet til præsident Obama, bad it-eksperten Charles Delavan, der arbejdede for Demokraterne, tjekke, om mailen nu også var sendt fra Google. Lidt efter svarede Delavan tilbage:

Det er en legitim mail. John (Podesta, red.) er nødt til at ændre sit password omgående.”

Podesta klikkede derfor ændr password’, og vupti – uden Podesta vidste af det, havde Fancy Bear nu adgang til alle 60.000 mails, som Det Hvide Hus-insideren havde sendt og modtaget de sidste 10 år.

Der skulle nemlig, har Delavan senere forklaret, have stået illegitim mail’. Det var en tastefejl. Af den virkelig slemme slags. Delavan vidste godt, at mailen var fup, da flere personer hos Demokraterne havde modtaget samme form for spear phishing-mail.

Man tror, det er løgn. Men det bliver faktisk endnu værre.

For FBI lagde godt mærke til, at flere personer hos Demokraterne modtog en masse mails fra nogen, der udgav sig for at være Google. Så FBI-agent Hawkins ringede igen (igen) til it-supporteren Yared Tamene hos DNC for endnu engang at advare ham (Hawkins kunne have mødt personligt op hos DNC, der ligger få gader fra FBIs hovedkvarter i Washington D.C., men han var bange for at afsløre, at FBI holdt øje med de russiske hackere).

It-supporteren hos DNC fandt rigtig nok phishing-mails i spamfilteret. Men Tamene kunne stadig ikke se nogen tegn på, at organisationens netværk var dybt infiltreret af den russiske bjørnebande, fordi han ikke havde det nødvendige software til at opdage et så avanceret angreb som russernes.

Han fortsatte derfor med ikke at gøre noget.

I sommer kom så cyberangrebets anden fase: De stjålne oplysninger skulle lækkes til offentligheden.

I juni begyndte en bruger på Twitter, der kaldte sig for Guccifer 2.0, at lække titusindvis af interne dokumenter fra DNC og e-mails sendt mellem Hillary Clinton og hendes nærmeste kampagnemedarbejdere.

CIA og flere it-sikkerhedsfirmaer mener, at Guccifer 2.0, ligesom Cozy Bear og Fancy Bear, er styret af den samme gruppe i Ruslands efterretningstjeneste, GRU, som stod bag hackingen.

Nogenlunde samtidig med Guccifers læk på Twitter begyndte en hjemmeside at lække endnu titusindvis af interne dokumenter, private telefonnumre på højtstående Demokrater og e-mails sendt mellem partiets ansatte og politikere. Hjemmesiden hed DCLeaks.com, og personerne bag siden beskriver sig som amerikanske aktivister” på sidens om os’. CIA og flere it-sikkerhedsfirmaer mener, at også DCLeaks bliver styret fra Rusland.

Demokraterne var, ikke så underligt, i total panik. Hele deres interne kommunikation og strategi var vendt på vrangen og pludselig til skue for hele verden.

Men det skulle blive værre endnu for partiet.

Få dage inden det demokratiske konvent i slutningen af juli, hvor Hillary Clinton blev kronet som partiets præsidentkandidat, lækkede hjemmesiden Wikileaks, der er stiftet af Julian Assange, yderligere 44.000 e-mails med 17.000 vedhæftede filer, der var stjålet fra DNCs netværk. Wikileaks ville ikke sige, hvem der gav dem de mange mails, men amerikanske efterretninger peger på Kreml.

Lækagen afslørede, at den demokratiske partitop fra begyndelsen havde holdt med Clinton frem for modkandidaten Bernie Sanders. Det kom ikke som en overraskelse for Sanders, men i de lækkede e-mails skrev partitoppen grove ting om den socialistiske Sanders, selv om DNC burde have været neutral i kampen mellem de to.

Partiets formand, Debbie Wasserman Schultz, tog konsekvensen af afsløringerne, der blev blæst stort op i medierne i heden fra valgkampen, og hun trak sig fra ledelsen af det demokratiske parti.

Trump, derimod, hyggede sig.

På Twitter skrev han, at den nye joke i byen er, at Rusland har lækket de katastrofale DNC-e-mails, som aldrig skulle have været skrevet (dumt), fordi Putin kan lide mig”. Efterfølgende opfordrede han Wikileaks til at lække flere e-mails fra Clintons kampagnestab, som var blevet stjålet gennem spear phishing-mailene.

Det ønske blev opfyldt den 8. oktober – en måned før valgdagen.

Her publicerede Wikileaks godt 60.000 mails, som John Podesta, Hillarys kampagnechef, havde fået stjålet, da han i marts faldt for russernes spear phishing-angreb. I de mails fandt journalister blandt andet de taler, som Clinton havde holdt for store Wall Street-banker, og som hun efterfølgende havde nægtet at offentliggøre til pressen.

Offentliggørelsen var blot en af mange, som Clintons kampagne blev udsat for under valget. Men til Clintons held var Wall Street-skandalen ikke lige så eksplosiv som en video, der blev lagt på internettet den samme dag. Det var den famøse Grab them by the pussy’-video, hvor en yngre Donald Trump fortæller en mandlig kompagnon om, hvor let det er for ham, en stjerne”, at score kvinder:

You grab them by the pussy. They let you do that.

Efter Trump havde vundet præsidentvalget, gik Barack Obama efter, vil nogen mene, for mange og for langtrukne overvejelser internt i Det Hvide Hus på talerstolen og advarede Rusland og Putin om, at de skulle holde sig langt væk fra den amerikanske valgkamp. Senere truede Obama også med, at USA ville slå tilbage – både offentligt og skjult. Det er diplomat-hjemsendingerne det første eksempel på.

Nu tyder meget på, at Ruslands succesfulde cyberangreb på USA har givet bjørnen blod på tanden. I Tyskland, hvor der er kanslervalg i år, har Bruno Kahl, der er chef for den tyske efterretningstjeneste, BND, advaret om, at landet kan blive Ruslands næste mål.

Udtalelsen faldt, ifølge Washington Post, dagen efter, at en million tyske netværksservere var forsøgt angrebet af hackervirus, der kom fra udlandet. Det er fortsat uvist, om Rusland stod bag angrebet. Men, sagde Kahl:

Vi har beviser på, at cyberangrebet ikke havde andet formål end at udløse politisk usikkerhed.”

Angrebet på Tyskland betyder dog ikke, at hackerne har glemt USA. Nej, nej. For dagen efter valgaftenen rapporterede it-sikkerhedsfirmaet Volexity om fem bølger af nye spear phishing-mails målrettet amerikanske el-leverandører, tænketanke, og NGOer. Formentlig, sagde Volexity, afsendt af Cozy Bear.

I en af phishing-mailene til en NGO udgav afsenderen sig for, ifølge New York Times, at være Harvard University, og i mailen var en afhandling vedhæftet med titlen Hvorfor USAs præsidentvalg er forfejlet’.