Szerző: Szily László
2017.06.06.
Megszerezte az amerikai elnökválasztásokba történt orosz beavatkozás valós mélységeit feltáró titkosszolgálati jelentést az Intercept. Ez a május 5-én elkészült NSA-dokumentum az eddigi legrészletesebb elemzése annak, hogy mekkora volt az orosz beavatkozás valós mértéke a választás előtti hónapban.
A rövid válasz: minden eddig elképzeltnél durvább.
A dokumentum legfontosabb megállapítása, hogy az orosz katonai hírszerzés sikeresen meghekkelt legalább egy olyan céget, ami szavazógépek hardvereit és az azokhoz való szoftvereket gyártotta. Ezen felül adathalász emailekkel árasztottak el legalább 122 választási biztost és irodát.
Nem privát akció volt, hanem központi titkosszolgálati
A jelentés szerint a cyberbetöréseket közvetlenül az orosz katonai hírszerzés, a GRU végezte. A dokumentum így szögesen ellentmond Putyin orosz elnök múlt heti állításainak. Putyin eddig általánossságban kereken tagadta az orosz beavatkozást az amerikai elnökválasztásba, a múlt héten azonban olyan húrokat kezdett pengetni, hogy bár az oroszok állami szinten sohasem műveltek ilyesmit, és ez a jövőben sem áll a szándékukban, az nem kizárt, hogy nacionalista magánhekkerek tényleg akcióztak Amerikában.
Át akarták venni az irányítást
A jelentés szerint a GRU kétlépcsős akcióban támadta meg a választási bizottságok számítógépes rendszerét.
A végső céljuk az volt, hogy trójai vírust juttassanak a választási rendszerbe tartozó számítógépekbe, ami által átvehetik az uralmat egyes gépek felett. A trójait úgy tudták bejuttatni, ha rávesznek egyes választási biztosokat, hogy nyissanak meg egy olyan, mailben kapott Word dokumentumot, amibe vírust rejtettek. Ahhoz viszont, hogy egy választásiszoftver-gyártó nevében hitelesnek tűnő kamuemailt tudjanak küldeni a célszemélyeknek, akik azt meg is nyitják, be kellett törniük egy valódi választásiszoftver-gyártóhoz, hogy onnan szerezzenek valódi információkat. Ez a cég valószínűleg a nyolc államnak szavazógépeket és szavazószoftvereket szállító floridai VR Systems volt.
A GRU a vállalat több - összesen hét - kulcsalkalmazottjának küldött kamu emailt a Google-nevében, ami egy link segítségével egy Google-kinézetű áloldalra vitte őket, ahol meg kellett adniuk a belépési adataikat. Az NSA nyomozása szerint legalább egy alkalmazott belépőkódját meg is szerezték az orosz kémek. Azt azonban nem tudni biztosan, hogy ezekkel valóban sikerült-e belépniük és megszerezniük a kívánt adatokat. Ez mégis valószínű, hiszen később, tavaly október 31-én és november 1-én valóban elküldték az adathalász emaileket a választási biztosoknak, összesen 122 címre.
Az Intercept által megkérdezett szakértők szerint ha valaki elindította a malware-t, a program olyan hátsó kaput nyitott a gépén, amin át további kémprogramokat tudtak telepíteni az oroszok, akik innentől szabadon hozzáférhettek az ott tárolt összes adathoz. A NSA jelentése bevallja, hogy fogalmuk sincsen, mennyi és milyen adat kerülhetett orosz kézbe ezen az úton...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.