Elképesztő, hogyan törhették fel az oroszok Clintonék szervereit

Mindennek köszönhetően az orosz hackerek hónapokon át hozzáférhettek az amerikai Demokrata Párt szervereihez és Hillary Clinton kampánystábja adataihoz. Telefonbetyárkodásnak hitt FBI-figyelmeztetés A The New York Times nyomozásából kiderült, hogy az FBI különleges ügynöke már tavaly szeptemberben telefonált a Demokrata Párt központjába, hogy súlyos gondok vannak a szerverekkel. Az FBI már akkor tudta, hogy a Moszkvához köthető, The Dukes (Hercegek) nevű hackercsapat feltörte a párt rendszerét.    Adrian Hawkins különleges ügynök hívását az ügyfélszolgálathoz irányították, ahol egy Yared Tamene nevű munkatárs vette fel vele a kapcsolatot, aki ugyan IT szakember volt, de saját bevallása szerint sem értett különösebben a kiberbiztonsághoz és a hackertámadásokhoz. Rákeresett a Google-ban a The Dukes-ra, és lefutatott egy diagnosztikai vizsgálatot, de ő maga is azt mondta: nem kutakodott túl mélyrehatóan, mert abban sem volt biztos, hogy valódi FBI-ügynökkel beszélt és nem telefonbetyárral. Pedig Hawkins heteken át újra és újra telefonált. E-mailt nem írhatott, mert azzal a hackerek is megtudták volna, hogy lelepleződtek, viszont hibázott, hogy nem ment el személyesen a pártközpontba. Ezzel a NYT szerint el is úszott a legnagyobb lehetőség a hackerek feltartóztatására, pedig az FBI éveken át küzdött a The Dukes ellen, akik a Fehér Ház, a külügyminisztérium és a vezérkar rendszereihez is igyekeztek hozzáférni. Laza Maci, Díszes Maci Novemberben Hawkins már amiatt jelentkezett, mert a párt egyik számítógépe „hazatelefonált Oroszországba”, ami arra utal, hogy államilag jóváhagyott hackertámadásról volt szó.A rendszert újjáépítő cég egy nap alatt feltárta, hogy a behatolás Oroszországból indult. A CrowdStrike nevű cég két csoportot azonosított. Laza Macinak és Díszes Macinak nevezték el őket. Előbbi a The Dukes volt, utóbbi viszont idén márciusban tűnt fel, és valószínűleg az orosz katonai hírszerzés, a GRU irányítása alatt áll. A cég szerint a két csoport nem játszott össze egymással.A lap szerint az akció adatgyűjtésnek indult, de végül az lett belőle, hogy Moszkva kísérletet tett Clinton lejáratására, hogy Donald Trump javára dőljön el az elnökválasztás. A NYT úgy értékeli, hogy az FBI nem elég magas szinten foglalkozott a problémával, a pártnál nem is értették, mekkora a baj, így a hackerek csaknem hét hónapon át szabadon grasszálhattak a demokraták rendszerében. Mindennek tetejébe a lap szerint a Fehér Ház sem reagált időben, aminek pedig elrettentő hatása lehetett volna.Andrew Brown, a párt műszaki igazgatója a NYT-nak azt mondta: a párt non-profit alapon, adományokból működik, és sosem volt akkora biztonsági költségvetése, mint egy hasonló méretű vállalatnak. „Sosem volt elég pénz mindenre, amit meg kellett volna csinálni” – mondta. Egyetlen „i” betűn múlik a történelem? A hackerek emellett egy teljesen egyszerű adathalász e-maillel próbáltak meg hozzáférni John Podesta magánleveleihez, aki Clinton főtanácsadója volt a kampányban. Sikerrel. Podesta egy olyan levelet kapott a hackerektől, amelyben mintha az e-mail-szolgáltatója kért volna tőle adatokat, és azt jelezné neki, hogy valaki megszerezte a jelszavát, meg kell változtatnia. A tanácsadó tanácstalan volt, nem tudta, mitévő legyen, kollégáitól kért segítséget. Egyikük azt írta: ez egy tiszta (angolul legitimate) e-mail, John azonnal változtassa meg a jelszavát, és kapcsolja be a kétlépcsős azonosítást. Charles Delavan később viszont azt mondta: gépelési hibát vétett; valójában figyelmeztetni akart, hogy a levél rosszindulatú (illegitimate), és Podestának ezért kell megváltoztatnia a jelszavát. [[{"type":"media","view_mode":"media_large","fid":"259179","attributes":{"alt":"","author":"TASR/AP-felvétel","class":"media-image","height":"444","title":"","typeof":"foaf:Image","width":"480"}}]] A gépelési hiba miatt „Díszes Maci” egy csapásra Podesta 60 ezer e-mailjéhez fért hozzá, kisvártatva a telefonján és a tabletjén lévő adatokhoz is, majd lassan a kampánycsapat egyre több tagja volt kénytelen azzal szembesülni, hogy véletlenül sem a nyilvánosságnak szánt leveleik a CNN képernyőjén virítanak, miután a hackerek átadták az információkat a Wikileaksnek. A lap azt írja: a gyakran nyilvánosságra kerülő kínai hackertámadások mellett az oroszok sem vonultak vissza, csak ügyesebben álcázták a tevékenységüket az elmúlt években, és erről illetékesek Barack Obama elnököt rendszeresen tájékoztatták. Ő mégsem nevezte meg nyilvánosan Oroszországot, és nem rendelt el válaszlépéseket, amit ma már sokan bánnak a Fehér Házban. A NYT szerint senki nem gondolta, hogy Moszkva meg mer kockáztatni egy ilyen támadást az Egyesült Államok ellen, és szükség volt az együttműködésre Oroszországgal Irán és Szíria miatt. A NYT azt írja: a hackerek azonosítása inkább művészet, mint tudomány, és sosem lehet teljes bizonyossággal azonosítani a támadókat. Díszes Maci viszont több olyan támadást hajtott végre az elmúlt években, amelyek egyetlen érdekeltje Oroszország, és a behatolások rendre a moszkvai időzóna szerinti munkaidőben történtek. A lap leszögezi: a kiszivárogtatott információkkal a sajtó is de facto az orosz hírszerzés eszköze lett, Vlagyimir Putyin az amerikai demokrácia két fontos intézményét, a kampányt és a független sajtót állította a saját szolgálatába.