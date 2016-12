Obama slår fast at russiske myndigheter står bak en rekke cyber-angrep mot amerikanske interesser – inkludert valget.

Det er de russiske etterretningsbyråene GRU og FSB som står bak de omfattende cyber-angrepene, ifølge Det hvite hus.

Disse datainnbruddene og lekkasjene kan kun ha blitt styrt fra høyeste hold i den russiske regjeringen, sier president Barack Obama i en uttalelse torsdag.

Det som skal være omfattende, fiendtlig og målrettet cyber-aktivitet rettet mot USA har fått navnet «Grizzly Steppe» i en rapport fra det amerikanske Sikkerhetsdepartementet.

Bakgrunn: USA utviser 35 russiske diplomater

– Har sortert informasjonen



I rapporten står det at bevisene for at russiske myndigheter skal stå bak, bygger på teknisk informasjon innhentet av amerikansk etterretning, FBI og Sikkerhetsdepartementet, i tillegg til privat sektor.



Samtidig gjennomgås metodene hackerne har brukt for å ramme amerikanske myndigheter, institusjoner og ikke minst valgsystemet. Hensikten skal ha vært å undergrave tilliten til demokratiet og institusjoner, i tillegg til å sikre Putins foretrukne kandidat Donald Trump seieren.



– At hackerne har hatt dette som mål fremstår ganske åpenbart når man ser hvor strategisk informasjonen er innhentet og sortert før publisering, for å ramme Clinton og demokratene hardest mulig, sier sikkerhetsrådgiver Per Thorsheim til VG.

Slik reagerer Russland på diplomat-utvisningen: Vi er lei av alle løgnene

Enormt krevende

– Slik amerikanerne beskriver Grizzly Steppe har det vært en enormt krevende operasjon, både når det kommer til krav om teknisk kompetanse, men også når det kommer til tradisjonell etterretning. Det de omtaler som APT29 og APT29 (forkortelse for Advanced Persistent Threat red. anm.) skal være angrep fra henholdsvis GRU og FSB, og det er ikke unaturlig å tenke at det vil kreve disse byråenes ressurser, sier Thorsheim.



Saken fortsetter under illustrasjonen



MOT DEMOKRATENE: Disse to gruppene skal ifølge amerikanske myndigheter ha kommet seg inn i Det demokratiske partis datasystemer. Bak forkortelsene kan det skjule seg tunge russiske interesser. Illustrasjon: Department of Homeland Security

Dette kan i seg selv være en indikasjon på at russiske mynidgheter står bak, ettersom veldig få organisasjoner har kompetanse og ressurser til å gjennomføre noe slikt.

Ifølge Thorsheim spenner angrepene fra de teknisk ganske ukompliserte til de enormt sofistikerte.

Et av de mest kjente, men også enkle, angrepene under valgkampen var det rettet mot Clintons valgkampsjef John Podesta. Han åpnet en lenke i en epost som utga seg for å være fra en troverdig kilde, og fikk epostene sine lekket av WikiLeaks.

– Dette er i seg selv enkel teknologi, men samtidig kreves det enormt mye tradisjonell etterretning for å kunne gjennomføre slike målrettede angrep effektivt, forklarer Thorsheim.

«Spearphishing»



Metoden omtales som spearphishing. Tradisjonelle phishing-angrep ser vi stadig vekk, og brukes i svindel. Et eksempel er e-postene som med jevne mellomrom sendes ut fra Posten Norge, og som baserer seg på så stort volum at noen til slutt går på og åpner den skadelige lenken.

Spearphishing er på sin side skreddersydde nålestikksangrep som krever stor kunnskap om målet for at akkurat de skal gå på. Rapporten fra Sikkerhetsdepartementet hevder over 1000 slike angrep ble rettet mot amerikanere i nøkkelroller i løpet av sommeren i fjor alene.

I tillegg skal mer teknisk krevende hacker-metoder som ormer, trojanere og virus-varianter ha blitt brukt for å overta datamaskiner og stjele dokumenter.

– Om alt er styrt sentralt har de benyttet seg av alle verktøyene i verktøykassa. Det er ikke noe rart de har lykkes, i så fall, sier Thorsheim.