Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek, jelentette a The Intercept nevű amerikai oknyomozó hírportál a Nemzetbiztonsági Ügynökség (NSA) egyik szigorúan titkos jelentésére hivatkozva. A hírt először a 444 írta meg, később az MTI is közölte.
A szóban forgó NSA-dokumentumot egy névtelen forrás bocsátotta a portál rendelkezésére. A jelentés azokat a hírszerzési információkat tekinti át, amelyek a közelmúltban jutottak az ügynökség tudomására a tavalyi elnökválasztás befolyásolására tett orosz erőfeszítésekkel kapcsolatban. A május 5-i keltezésű dokumentum az eddigi legrészletesebb kormányzati összefoglaló arról, amit az orosz befolyásolási kísérletről tudni lehet – állította a The Intercept.
| ||
A jelentés szerint az orosz hackertámadások a korábban feltételezettnél még súlyosabban érinthették az amerikai választási rendszert. Az NSA egyértelműen, minden kétséget kizáróan azt állítja, hogy az orosz katonai hírszerzés áll a támadások mögött.
Vlagyimir Putyin orosz elnök ezzel szemben azt mondta a múlt héten, hogy az orosz állam sohasem volt részese hackertámadásoknak, és arra utalt, hogy egyes „hazafias” hackerek egyénileg intézhettek támadásokat.
Az NSA-dokumentum nem tartalmaz arra vonatkozó következtetést, hogy a befolyásolási kísérlet vajon gyakorolt-e tényleges hatást a választás végeredményére, és a jelentés szerzői leszögezik: a hackerek eredményességét illetően még sok minden továbbra is felderítésre vár.
Az oroszok feltételezhetően a regisztrált választók adatbázisához próbáltak hozzáférni. A terv az volt, hogy magukat egy szavazógépekhez használt szoftver gyártójának álcázva rávegyenek helyi választási tisztviselőket arra, hogy megnyissanak egy fertőzött Word-dokumentumot, és így a hackerek ellenőrzése alá kerültek volna a fertőzött számítógépek. A hiteles álca megteremtéséhez a támadók először egy szoftvergyártó vállalat – valószínűleg a floridai VR Systems – belső számítógépes rendszerébe törtek be adathalász e-mailek segítségével, 2016 augusztusában. Az NSA szerint a vállalat hét alkalmazottját vették célba, közülük feltételezhetően egy embernek a belépési profiljához hozzá is férhettek a hackerek.
A VR Systems nem magát a szavazógépet állítja elő, hanem olyan szoftvert és eszközöket, amelyek ahhoz szükségesek, hogy a választás folyamán regisztrálni és ellenőrizni tudják, ki az, aki szavazásra jogosult. Honlapja szerint a cégnek összesen nyolc szövetségi állammal van szerződése.
Két hónappal később – röviddel a választás napja előtt – újabb adathalász e-maileket küldtek ki összesen 122 amerikai választási tisztviselőnek egy fiktív e-mail-címről a VR Systems egy alkalmazottja nevében. Ezekhez az elektronikus levelekhez egy trójai vírust tartalmazó Word-dokumentumot csatoltak, amelynek megnyitása révén a hackerek lényegében teljes hozzáférést nyerhettek a fertőzött gépekhez. A címzettek valószínűleg a választói regisztrációs rendszer koordinálásával foglalkoztak.
A 444.hu azt írta, hogy a titkos dokumentum szivárogtatója ellen már vádat emeltek a hatóságok: a gyors lebukás oka az, hogy az Intercept és a szivárogtató is meglehetősen elővigyázatlan volt.
