Amerikas Anklage gegen russische Hacker unterstreicht die Cyber-Risiken, mit denen die US-Politik konfrontiert ist

Kategorie: Rechnen Gesendet 13. Juli

Die Anklagen von Sonderermittler Robert Mueller gegen 12 Mitglieder des russischen Militärgeheimdienstes GRU, die des Hackens im Zusammenhang mit den US-Präsidentschaftswahlen 2016 beschuldigt werden, sind eine deutliche Erinnerung daran, wie Technologie eingesetzt werden kann, um demokratische Prozesse zu stören.

Rod Rosenstein, der stellvertretende US-Justizminister (oben in der Mitte abgebildet), sagte heute auf einer Pressekonferenz, auf der die Anklage bekannt gegeben wurde die Anklage (PDF) enthielt keine Behauptungen, dass das Hacking tatsächlich das Ergebnis der Wahl 2016 beeinflusst habe.

Aber es liefert viele Details darüber, wie umfassend und gut geplant der Angriff auf Ziele war, zu denen das Wahlkampfkomitee der Demokraten, das Nationalkomitee der Demokraten und die Clinton-Kampagne gehörten. Hier sind einige der Dinge, die sofort auffallen.

Menschen lassen die Hacker herein: Die Russen mussten die Systeme nicht auf Softwareschwächen untersuchen; Sie sind angeblich durch die Haustür eingedrungen, indem sie Spearphishing-E-Mails verschickt haben, um Wahlkampfbeamte dazu zu bringen, auf gefälschte Links wie Hillary-clinton-favorable-rating.xlsx zu klicken, die ihre Passwörter preisgaben.

Sobald sie drin waren, wussten sie, wie man Daten rausholt: Mit Malware namens X-Agent, heißt es in der Anklageschrift, konnten die Hacker Computer im DCCC infizieren und sich Zugang zum Netzwerk des DNC verschaffen. Sie erhielten weit mehr als nur E-Mails – die Malware ermöglichte es den Angreifern, die Eingaben der Mitarbeiter auszuspähen und Screenshots ihrer Arbeit zu machen. Sicherheitssoftware kann oft verdächtige Versuche erkennen, große Datenmengen aus einem System zu extrahieren, aber X-Agent komprimierte und verschlüsselte Datendateien, bevor sie sie herausschmuggeln.





Sie versuchten ihr Bestes, um ihre Spuren zu verwischen … Die Russen nutzten angeblich ein ausgedehntes Netzwerk von Servern, um ihre Spuren zu verwischen, und finanzierten den Kauf von Computerinfrastruktur mit Bitcoin. Dies ermöglichte es den Hackern unter anderem, eine in Rumänien ansässige Firma für die Registrierung einer Domain zu bezahlen, die sie zur Verbreitung gestohlener Inhalte nutzte. Sie versuchten auch, ihre Angriffe als das Werk von Guccifer 2.0, einem einsamen rumänischen Hacker, auszugeben. (Die Anklage besagt, dass sich ein namenloser US-Kongresskandidat anschließend an Guccifer gewandt hat, um Zugang zu gestohlenen Informationen zu erhalten.)

... und um sich vor Cyberspürhunden zu verstecken: Als demokratische Beamte bemerkten, dass ihre Systeme eingedrungen waren, riefen sie eine Sicherheitsfirma an. Um den Ermittlern auszuweichen, versuchten die Russen, Beweise für ihr Eindringen mit einem weit verbreiteten Programm zu löschen, das unerwünschte Dateien von Computern säubert.

Sie hatten staatliche Wahlsysteme im Visier: Die Anklage besagt, dass die Hacker in das System eines staatlichen Wahlausschusses eingedrungen sind und Informationen wie Namen, Adressen, Geburtsdaten und teilweise Sozialversicherungsnummern von einer halben Million Wähler gestohlen haben. Sie hackten sich auch in den Computer eines ungenannten Unternehmens, das Wählerregistrierungssoftware herstellt.

Angesichts der bevorstehenden US-Zwischenwahlen im November erinnern die Nachrichten dringend an die Notwendigkeit, die Cyberabwehr der politischen und Wahlinfrastruktur der USA zu verstärken. Anfang dieses Jahres stimmte der Kongress für zusätzliche 380 Millionen US-Dollar an Finanzmitteln für Staaten, um die Sicherheit vor den Midterms zu verbessern, und sie werden bald erklären, wie sie diese ausgeben wollen. Angesichts der Raffinesse der in der Anklageschrift offenbarten Angriffe werden die Wahlbeamten jede Hilfe brauchen, die sie bekommen können.