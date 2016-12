Torsdag varslet president Barack Obama at 35 russiske diplomater vil bli utvist og at USA vil innføre flere sanksjoner mot Russland etter hackerangrepene i forkant av presidentvalget.

I en ny rapport fra det føderale politiet FBI og det amerikanske sikkerhetsdepartementet heter det at Russlands militære etterretningstjenesten GRU og sikkerhetstjenesten FSB sto bak angrepene. Begge to er arvtagerne etter den sovjetiske sikkerhets- og etterretningstjenesten KGB.

Hackingen handlet om to store tyverier av e-poster. Ved et tilfelle ble 20.000 e-poster stjålet fra serverne til Det demokratiske partiets hovedkontor. I tillegg ble 20.000 sider med e-poster stjålet fra Clinton-rådgiver John Podesta etter at han fikk en lure-mail om et Google-sikkerhetsbrudd.

Begge samlingene med dokumenter er offentliggjort av Wikileaks. Andre partifolk og folk fra Clinton-stiftelsen er også hacket, og mailene er publisert hos DC Leaks og Guccifer 2.0.

Russiske myndigheter avviser at de har stått bak hacking, og har gjort det klart at de vil svare på sanksjonene som president Obama varslet i går.

To russiske grupper

Ifølge den nye rapporten er det to grupper som skal stå bak angrepene. Begge gruppene skal de siste årene ha angrepet ulike land, forskningsinstitusjoner og bedrifter rundt i verden:

Fancy Bear, eller Avansert varig trussel nummer 28 (APT 28), skal være tilknyttet det russiske sikkerhetspolitiet, FSB.

Cozy Bear, eller Avansert varig trussel nummer 29 (APT 29), skal ha forbindelser til den russiske militære etterretningstjenesten GRU.

Her er luksuslandstedene russerne kastes ut av i USA. Amerikanerne mener eiendommene ved sjøen fungerer som spionreder.

Målrettede angrep mot enkeltpersoner

Hackergruppene etterligner blant annet nett- og e-postadresser til organisasjonene som de retter angrepene mot, og de bruker disse for å få folk til å taste inn brukernavn og passord. På den måten får de tak i mye informasjon som de igjen bruker til å målrette hackerangrep mot enkeltpersoner.

De sender en e-post til en person med så mye informasjon om denne personen at mailen virker svært troverdig, for eksempel at det ser ut som om mailen kommer fra en kollega, slik at denne personen går i fellen.

To store angrep

I fjor sommer hacket APT 29 flere amerikanske organisasjoner og universiteter, og de installerte ondsinnet programvare på deres datamaskiner. Deretter brukte de disse datamaskinene til å sende målrettede e-poster med mye personlig informasjon til over 1000 amerikanere, deriblant mange myndighetspersoner.

På denne måten fikk hackergruppen tilgang til Det demokratiske partiets servere, de opprettet administrasjonstilgang og tappet flere e-postkontoer.

I våres hacket også APT 28 seg inn på Det demokratiske partiets datamaskiner. De fikk tilgang til e-postkontoene til flere personer høyt oppe i Det demokratiske partiet, blant annet Clinton-rådgiver Podesta.

Samme metoder tidligere

De russiske gruppene skal tidligere ha brukt nøyaktig de samme verktøyene, metodene, infrastrukturen og unike krypteringsnøkler som gjør at ekspertene kan kjenne dem igjen.

Den samme ondsinnede programkoden ble brukt til å hacke den tyske nasjonalforsamlingen i fjor. Tysklands sikkerhetstjeneste konkluderte med at det var Fancy Bear og GRU som sto bak. Det var denne gruppen som fikk tilgang til Podestas e-postkonto.

Slik rekrutteres hackerne

Russiske myndigheter skal ha brukt utradisjonelle metoder for å rekruttere hackere, skriver The New York Times.

I stedet for å stole på at russiske militære offiserer skulle kunne klare hackerjobben, har russiske myndigheter de siste tre årene forsøkt å rekruttere datakyndige russere i ulike miljøer, ifølge den amerikanske storavisen.

Russiske myndigheter skal ha lagt ut rekrutteringsannonser i sosiale medier, tilbudt jobber til universitetsstudenter og til profesjonelle kodeprogrammere. De har til og med vært åpne om at de har lett i den russiske kriminelle underverdenen på jakt etter talenter.

Under et møte for programmere i Moskva i 2013 sa den russiske forsvarsministeren, Sergej Sjoigu, at han drev med «hodejakt» for å få tak i de beste talentene. I reklamer som er blitt vist på nettet, kan man se en mann som først holder et skytevåpen, og som deretter kaster seg over tastaturet til en datamaskin. Soldatene i vitenskapsskvadronene får leve «behagelig», heter det i reklamevideoen, noe som illustreres med en bolig med en vaskemaskin.

I en artikkel i Rossijskaja Gazeta sier viseforsvarsminister Oleg Ostapenko at vitenskapsskvadronene kan ha medlemmer som tidligere har vært cyberkriminelle.

– Det har vært tilfeller av at arresterte cyberkriminelle ikke er blitt straffet, sier Dmitri Alperovitsj, én av forfatterne av CrowdStrikes første rapport om hackergruppen Fancy Bear, til New York Times.

I stedet for å fengsle hackerne, kan russerne altså ha rekruttert dem til å drive hackervirksomhet i landets tjeneste.

Trump avviser

Donald Trump har lenge hevdet at den russiske hackingen ikke hadde noen innvirkning på det amerikanske presidentvalget. Konfrontert med at president Barack Obama ville innføre sanksjoner mot russerne, sa Trump onsdag at amerikanerne heller burde «komme seg videre».

Til tross for at den amerikanske etterretningen har lagt frem rapporter om russernes hackervirksomhet, så antyder en av hans nærmeste medarbeidere, Kellyanne Conway, at Barack Obama har aksjonert mot russerne for å «låse» Trump til Obamas linje.

– Det er uheldig hvis politikk er den motiverende faktoren her. Vi kan ikke unngå å tenke at dette ofte kan være sant, sier Conway til CNN.