Russiske spioner har overvåget amerikanske politikere gennem hack i et år

Illustration: Virrage Images/Bigstock
To russiske hackergrupper, der servicerer den russiske regering, er smidt ud af demoktratisk netværk i USA. Grupperne havde overvåget mails og chatbeskeder mellem politikere.

Hackere fra den russiske regering har overvåget amerikanske politikeres chat-beskeder og mails i et år og har fået adgang til analytiske databaser over politikere fra oppositionen – heriblandt filer om Donald Trump.

Det skriver Washington Post, som også skriver, at angrebene var foretaget for at spionere på politikere og analysere på den politiske situation i USA.

Cozy Bear og Fancy Bear

Spionagen blev foretaget gennem to hacks på den demokratiske nationale komités (DNC) netværk udført på forskellige tidspunkter.

Det ene var udført af gruppen Cozy Bear sidste sommer og gav adgang til DNC's netværk og dermed både mails og chatbeskeder.

I slutningen af april lød alarmklokkerne, da det tekniske informationshold i DNC opdagede usædvanlig aktivitet.

Den skyldes dog, at en anden gruppe ved navn Fancy Bear brød ind i DNC netværket og fik adgang til databaser med filer om amerikanske politikere fra oppositionen. Fancy Bear stjal to filer og havde adgang til alle computere i analyseafdelingen, som blandt andet indeholdt informationer om Trump fra flere år tilbage. Det fortæller Shawn Henry, der er direktør i firmaet CrowdStrike, som stod for at håndtere sikkerhedsbruddet.

CrowdStrike kender begge grupper fra tidligere hacks igennem de seneste to år og identificere dem som grupper, der arbejder for den russiske regering, fortæller medstifter af CrowdStrike og teknisk chef Dmitri Alperovitch Washington Post.

Mistanke om spearphishing

Begge grupper blev smidt ud af systemet i løbet af weekenden. Det er usikkert, hvordan de brød ind i systemet, men CrowdStrike mistænker, at der er tale om spearphishing.

Det vil sige mails eller anden kommunikation, der gemmer på malware, men ser ud, som den kommer fra en person, man har tillid til, såsom en kollega. Dog er der endnu ikke endelige beviser for den teori.

CrowdStrike fortsætter deres undersøgelse af sagen, men ifølge DNC-advokat Michael Sussmann ser det indtil videre ud til, at hackerne ikke fik finansielle og sensitive informationer om ansatte, donorer eller stemmeberettigede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere