Hovedinnhold

Slik skal russerne ha forsøkt å påvirke valget med hacking

<p>RUSSISK HACKING? Ifølge det amerikanske Sikkerhetsdepartementet ser en variant av de russsiske angrepene slik ut. Hackeren gjennomfører sine angrep i det såkalte «neutral space», og henter også ut data hit, før det sendes gjennom så mange servere i så mange land at det blir vanskelig å spore. For å komme gjennom sikkerheten og få innpass i «victim space» brukes et uttall metoder.</p>

RUSSISK HACKING? Ifølge det amerikanske Sikkerhetsdepartementet ser en variant av de russsiske angrepene slik ut. Hackeren gjennomfører sine angrep i det såkalte «neutral space», og henter også ut data hit, før det sendes gjennom så mange servere i så mange land at det blir vanskelig å spore. For å komme gjennom sikkerheten og få innpass i «victim space» brukes et uttall metoder.

Illustrasjon: Department of Homeland Security
Obama slår fast at russiske myndigheter står bak en rekke cyber-angrep mot amerikanske interesser – inkludert angrep som skulle påvirke valget.

Denne saken handler om:

Det er de russiske etterretningsbyråene GRU og FSB som står bak de omfattende cyber-angrepene, ifølge Det hvite hus.

Disse datainnbruddene og lekkasjene kan kun ha blitt styrt fra høyeste hold i den russiske regjeringen, sier president Barack Obama i en uttalelse torsdag.

Det som skal være omfattende, fiendtlig og målrettet cyber-aktivitet rettet mot USA har fått navnet «Grizzly Steppe» i en rapport fra det amerikanske Sikkerhetsdepartementet.

Bakgrunn: USA utviser 35 russiske diplomater

– Har sortert informasjonen

I rapporten står det at bevisene for at russiske myndigheter skal stå bak, bygger på teknisk informasjon innhentet av amerikansk etterretning, FBI og Sikkerhetsdepartementet, i tillegg til privat sektor.

Samtidig gjennomgås metodene hackerne har brukt for å ramme amerikanske myndigheter, institusjoner og ikke minst valgsystemet. Hensikten skal ha vært å undergrave tilliten til demokratiet og institusjoner, i tillegg til å sikre Putins foretrukne kandidat Donald Trump seieren.

– At hackerne har hatt dette som mål fremstår ganske åpenbart når man ser hvor strategisk informasjonen er innhentet og sortert før publisering, for å ramme Clinton og demokratene hardest mulig, sier sikkerhetsrådgiver Per Thorsheim til VG.

Slik reagerer Russland på diplomat-utvisningen: Vi er lei av alle løgnene

Enormt krevende

– Slik amerikanerne beskriver Grizzly Steppe har det vært en enormt krevende operasjon, både når det kommer til krav om teknisk kompetanse, men også når det kommer til tradisjonell etterretning. Det de omtaler som APT29 og APT29 (forkortelse for Advanced Persistent Threat red. anm.) skal være angrep fra henholdsvis GRU og FSB, og det er ikke unaturlig å tenke at det vil kreve disse byråenes ressurser, sier Thorsheim.

Saken fortsetter under illustrasjonen

<p>MOT DEMOKRATENE: Disse to gruppene skal ifølge amerikanske myndigheter ha kommet seg inn i Det demokratiske partis datasystemer. Bak forkortelsene kan det skjule seg tunge russiske interesser.</p>

MOT DEMOKRATENE: Disse to gruppene skal ifølge amerikanske myndigheter ha kommet seg inn i Det demokratiske partis datasystemer. Bak forkortelsene kan det skjule seg tunge russiske interesser.

Illustrasjon: Department of Homeland Security

Dette kan i seg selv være en indikasjon på at russiske mynidgheter står bak, ettersom veldig få organisasjoner har kompetanse og ressurser til å gjennomføre noe slikt.

Ifølge Thorsheim spenner angrepene fra de teknisk ganske ukompliserte til de enormt sofistikerte.

Et av de mest kjente, men også enkle, angrepene under valgkampen var det rettet mot Clintons valgkampsjef John Podesta. Han åpnet en lenke i en epost som utga seg for å være fra en troverdig kilde, og fikk epostene sine lekket av WikiLeaks.

– Dette er i seg selv enkel teknologi, men samtidig kreves det enormt mye tradisjonell etterretning for å kunne gjennomføre slike målrettede angrep effektivt, forklarer Thorsheim.

«Spearphishing»

Metoden omtales som spearphishing. Tradisjonelle phishing-angrep ser vi stadig vekk, og brukes i svindel. Et eksempel er e-postene som med jevne mellomrom sendes ut fra det som ser ut som Posten Norge, og som baserer seg på så stort volum at noen til slutt går på og åpner den skadelige lenken.

Spearphishing er på sin side skreddersydde nålestikksangrep som krever stor kunnskap om målet for at akkurat de skal gå på. Rapporten fra Sikkerhetsdepartementet hevder over 1000 slike angrep ble rettet mot amerikanere i nøkkelroller i løpet av sommeren i fjor alene.

I tillegg skal mer teknisk krevende hacker-metoder som ormer, trojanere og virus-varianter ha blitt brukt for å overta datamaskiner og stjele dokumenter.

– Om alt er styrt sentralt har de benyttet seg av alle verktøyene i verktøykassa. Det er ikke noe rart de har lykkes, i så fall, sier Thorsheim.

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Har du en mening om denne saken? Vi løfter ofte opp de beste kommentarene! Du må bruke ditt egentlige navn, vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.
Vennlig hilsen Øyvind Solstad, ansv. for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Utenriks

Se neste 5 fra Utenriks