Verden

Superhackeren Alisa (32) fikk skylden for å hacke Trump til makten. Bestemoren er lite fornøyd.

MOSKVA (Aftenposten): «Vær skeptisk. Vær kul». Slik svarer den russiske hackeren Alisa Sjevtsjenko, som er anklaget for å hacke demokratenes servere for hemmeligheter.

- Nå prøver jeg bare å unngå å få fullstendig panikk, skrev den russiske dataeksperten og hackeren Alsia Sjevtjsenko da hun ble utpekt av amerikanske myndigheter som en av hjernene bak hackingen av demokratenes e-poster. Foto: TWITTER

  • Per Anders Johansen
    Per Anders Johansen
    Aftenpostens Moskva-korrespondent

– For et absurd show! Hvorfor har ingen påstått at jeg er et romvesen ennå, spøker Alisa Sjevtsjenko på Twitter.

– Livet ligner mer og mer på en actionfilm.

Før jul var Alisa Sjevtjsenko en anerkjent hacker i en ellers mannsdominert verden. Hun hjalp banker og selskaper med datasikkerhet.

Nå er 32-åringen blitt verdenskjendis etter at hennes lille selskap TSOR ble satt på USAs sanksjonsliste samtidig som 35 russiske diplomater ble utvist. Dermed er hun utpekt som en av dem som har hacket demokratenes e-poster.

– Nå prøver jeg bare å unngå å få fullstendig panikk, skrev hun i e-post til Forbes.

Hjemme i stua til bestemor i Russland. - Jeg skulle ønske jeg kunne si at bestemor var glad for verdens politiske overskrifter, twitret hackeren Alisa Sjevtsjenko - som er blitt verdenskjent etter å ha blitt utpekt av USA etter hackingen av demokratenes e-poster. Foto: TWITTER

Russiske hackere i verdens søkelys

Russiske hackere har fått skylden for å påvirke det amerikanske presidentvalget og true de kommende skjebnevalgene i Europa.

Hvor hackerne befinner seg, er nesten umulig å vite:

De sitter i en enebolig på Kypros, et hotell i Hanoi, en strand i Thailand, en leilighet i Sofia i Bulgaria eller i Barcelona i Spania, hvor en russisk hacker ble arrestert 13. januar etter anmodning fra FBI.

Eller kanskje i stua til en bestemor i Moskva, hvor Sjevtsjenko postet et bilde fra på Twitter forrige uke.

Bestemoren er ikke begeistret for at barnebarnet har havnet midt i storpolitikken.

– Jeg skulle ønske jeg kunne si at bestemor var glad for verdens politiske overskrifter, tvitret hackeren.

Om vintrene bor hun forskjellige steder i Asia, driver meditasjon og trener kickboksing.

«Det mest sannsynlige scenariet er at mitt selskap er lurt», svarer hun selv på Twitter.

Hun utviklet blant annet verktøy til bruk i «penetrasjonstesting» for selskaper.

- Mitt navn er Alisa. Jeg er et menneske. Delvis en «misfit», delvis «mis-hacker». Slik presenterer Sjevtsjenko seg på sin hjemmeside. Hennes spesialitet har vært å avsløre hull og sårbarheter i datasystemene til store selskaper. I tillegg har hun laget «pakker», som brukes av datasikkerhetseksperter til å gjøre «penetreringstester». Den samme kunnskapen kan imidlertid også brukes av kriminelle hackere - hvis de får tak i den. Foto: skjermdump

Slik foregår den russiske datakrigføringen mot Vesten

Russiske dataeksperter – både uavhengige, Kreml-tro og myndighetskritiske – tegner følgende bilde av hvordan russisk datakrig mot vest foregår:

  • Flere nye militære enheter er etablert for datakrig. Sikkerhetstjenestene FSB og GRU har egne avdelinger for dataspionasje – i likhet med vestlig etterretning.
  • I tillegg kjøper Kreml inn «tjenester» fra en stor underskog av små og store grupper av hackere, gjerne via mellommenn.

De flinkeste hackerne foretrekker å jobbe for seg selv. Da tjener de mer penger og kan reise fritt.

Dessuten fører utplassering av oppdrag til slike grupper til at det blir enklere å skjule spor.

– Det er en klar trend de siste årene at Kreml outsourcer sine spesialoperasjoner, sier journalist Andrei Soldatov.

– Når hackergruppene opererer på egen hånd, men med direkte tilgang til Kreml, er de mye mer fleksible.

– Når de russiske hackergruppene opererer på egen hånd, men med direkte tilgang til Kreml, er de mye mer fleksible, sier journalist og forfatter Andrei Soldatov, som har gransket det russiske etterretnings- og overvåkingsmiljøet i flere år. Foto: Privat

Her er sporene som peker mot Russland

I Moskva avvises anklagene som fri fantasi og ondsinnet propaganda.

– Det er dere som må legge frem bevis, sa utenriksminister Sergej Lavrov denne uken.

Så langt er dette de mest konkrete sporene fra USA:

  1. Den skadelige programvaren som ble installert da de demokratiske politikerne lot seg lure til å klikke på lenkene i falske e-poster, var koblet til IP-adresser som amerikansk etterretning mener er tilknyttet den russiske hackergruppen Fancy Bear.
  2. Hackerangrepet er ført tilbake til en rekke IP-adresser som FBI mener er Fancy Bear.
  3. Dataene som hackerne lekket ut for å skade demokratene, var behandlet på en PC med russisk tastatur og inneholdt enkelte russiske ord.
  4. En del av trafikken gikk via de største russiske internettselskapene.
  5. Dessuten jobbet hackerne mest i vanlig kontortid i Moskva mens Kina eller USA sover.

Datasikkerhetseksperten Alexej Lukatskij peker på at en stor andel av IP-adressene fører tilbake til det anonyme Tor-nettet.

– Det betyr egentlig at det kan være hvem som helst, sier Lukatskij.

Bare om lag 3 prosent av alle hackerangrep blir faktisk noen gang oppklart.

Russland har også enorme hackerproblemer. Før jul tok hackere over kontrollen med minst 2 millioner russiske datamaskiner og angrep bankene.

Fikk beskjed om å bli datakriger for Kreml

En av de beste medarbeiderne til Aleksandr Ljamin i det russiske datasikkerhetsselskapet Qrator, ble i 2015 forsøkt rekruttert av det russiske forsvarsselskapet Rostec.

Jobben besto i å hacke nettsteder og gjennomføre dataangrep for Kreml – fra Sofia i Bulgaria.

– De ønsket åpenbart at han skulle gjøre noe umoralsk. Vi ble sjokkert og rasende, sier Ljamin til Aftenposten.

Medarbeideren nektet. Venner i politiet rådet ham til å rømme landet raskest mulig, ifølge The New York Times og avisen Meduza.

– 2016 var et forferdelig år. Det frie internettet – en av de største oppfinnelsene i menneskets historie – er i ferd med å bli revet i stykker av hackere, undertrykkende myndighetene og private selskaper, sier Ljamin.

Utdanner noen av verdens beste hackere

Unge hackere elsker å konkurrere, både i Russland og andre land.

HackerRank konkurrerer flere hundre tusen studenter og utviklere fra hele verden om å løse kode-utfordringer.

I 2016 gikk de russiske studentene fra ITMO i St. Petersburg til topps, foran et kinesisk og et vietnamesisk universitet. Russiske studenter har vunnet hackerturneringene mange år på rad.

«På den lyse siden, nå kan jeg skryte av offisielt å være en sertifisert russisk hacker av amerikanske myndigheter», skriver den russiske hackeren Alisa Sjevtsjenko på Twitter. Hennes selskap er bannlyst i USA i kjølvannet av hackerangrepene mot demokratene. Selv hevder hun at hun er uskyldig - og at hun ikke har fått vite hva hun er anklaget for. Foto: TWITTER

Et av lærestedene er Bauman statlige tekniske universitet i Moskva (MSTU), hvor Sjevtsjenko studerte en periode. Her jobber Sergei Klevogin, som i 2012 ble kåret til en av verdens beste hacker-instruktører av den amerikanske datasikkerhetsorganisasjonen EC-Council.

Klevogin har også jobbet med å beskytte den russiske sentralbanken og Forsvarsdepartementet mot angrep.

– Jeg er sikker på at russiske myndigheter ikke gjør dette selv. Det vil være altfor uetisk, sier Klevogin til Aftenposten på Skype – fra Vietnam.

– Ærlig talt. Hillary brukte Gmail

Den russiske dataprogrammereren Alexei Feldgendler forlot Russland for ti år siden, og veksler i dag med å bo i Oslo, Kiev, Tel Aviv eller en strand i Thailand.

For fem år siden jobbet han med Sjevtsjenko i Novosibirsk, Russlands viktige universitets- og forskningsby i Sibir.

– Jeg ble forbløffet over å finne selskapet TSOR på den listen, sier Feldgendler, som i dag veksler mellom å bo i Oslo, Kiev og Tel Aviv – eller en strand i Thailand. .

– Hvorfor det?

– Jeg kjenner Alisa personlig, og kan vanskelig tro at hun har noen interesse av å bli involverte i noe som dette. Først og fremst fordi det er teknisk helt uinteressant, sier Feldgendler til Aftenposten.

Han har ingen illusjoner om at russerne kan stå bak.

– Men ærlig talt. Hillary brukte Gmail. Den eneste grunnen til at det demokratiske partiets servere ikke har vært hacket mange ganger før nå, er at ingen brydde seg, sier Feldgendler.

Han mener folk flest bør opptre som om deres hemmeligheter allerede er offentlig.

– I dagens verden er det bare noen få, veldig disiplinerte grupper som kanskje etterretnings- eller militærorganisasjoner som klarer å holde noe hemmelig, sier han.

En hilsen fra hackerens babusjka

Mens hackerfrykten øker og russiske medier fryder seg om at Russland fremstilles som mektig og innflytelsesrikt, fortsetter Alisa Sjevtsjenko å tvitre mot amerikanske myndigheter.

Hun har allerede bedt sine fans om hjelp til lage et «høflig» dataprogram «som kan besvare alle troll på min Twitter-konto med relevante sitater fra Orwells bok «1984»».

«På den lyse siden, nå kan jeg skryte av offisielt å være en sertifisert russisk hacker av amerikanske myndigheter», skriver den russiske hackeren.

Les mer om

  1. Russland
  2. Moskva
  3. FBI
  4. Hacking