A Demokrata Pártnál nem IT zsenik dolgoznak

Félreértett üzenetek, lassú reagálás és az ügy komolyságának folyamatos alábecsülése, de még egy gépelési hiba is közrejátszott abban, hogy orosz hackerek hónapokon át hozzáférhettek az amerikai Demokrata Párt szervereihez és Hillary Clinton kampánystábja több tagjának adataihoz – derül ki a The New York Times (NYT) által végzett nyomozásból.

A Szövetségi Nyomozó Iroda (FBI) egyik különleges ügynöke már tavaly szeptemberben telefonált a Demokrata Párt központjába, hogy súlyos gondok vannak a szerverekkel. Az FBI már akkor tudta, hogy a Moszkvához köthető, “The Dukes” (Hercegek) nevű hackercsapat feltörte a párt egyik rendszerét, és ezt próbálták jelezni a központnak.

Adrian Hawkins különleges ügynök hívását az ügyfélszolgálathoz irányították, ahol egy Yared Tamene nevű munkatárs vette fel vele a kapcsolatot, aki ugyan IT szakember volt, de saját bevallása szerint sem értett különösebben a kiberbiztonsághoz és a hackertámadásokhoz. Rákeresett a Google-ban a The Dukes-ra, és lefutatott egy diagnosztikai vizsgálatot a rendszeren, de ő maga is azt mondta: nem kutakodott túl mélyrehatóan, mert abban sem volt biztos, hogy valódi FBI-ügynökkel beszélt és nem egy telefonbetyárral.

Pedig Hawkins heteken át újra és újra telefonált. E-mailt nem írhatott, mert azzal a hackerek is megtudták volna, hogy lelepleződtek, viszont a lap szerint hibázott, hogy nem ment el személyesen a pártközpontba. Ezzel a NYT szerint el is úszott a legnagyobb lehetőség a hackerek feltartóztatására, pedig az FBI éveken át küzdött a The Dukes ellen, akik a Fehér Ház, a külügyminisztérium és a vezérkar rendszereihez is igyekeztek már hozzáférni.

Novemberben Hawkins már amiatt jelentkezett, mert a párt egyik számítógépe szavai szerint “hazatelefonált, ahol a haza Oroszországot jelenti”, ami arra utal, hogy államilag jóváhagyott hackertámadásról volt szó. A párt rendszereinek megerősítése után kiderült: illetéktelenek rendszergazdai jogosultságokkal fértek hozzá a rendszerhez.

A rendszert újjáépítő cég egy nap alatt feltárta, hogy a behatolás Oroszországból indult. A CrowdStrike nevű cég két csoportot azonosított. Laza Macinak és Díszes Macinak nevezték el őket. Előbbi a The Dukes volt, utóbbi viszont idén márciusban tűnt fel, és valószínűleg az orosz katonai hírszerzés, a GRU irányítása alatt áll. A cég szerint a két csoport nem játszott össze egymással.

A lap szerint az akció adatgyűjtésnek indult, de végül az lett belőle, hogy Moszkva kísérletet tett Clinton lejáratására, hogy Donald Trump javára dőljön el az elnökválasztás. A NYT úgy értékeli, hogy az FBI nem elég magas szinten foglalkozott a problémával, a pártnál nem is értették, mekkora a baj, így a hackerek csaknem hét hónapon át szabadon grasszálhattak a demokraták rendszerében. Mindennek tetejébe a lap szerint a Fehér Ház sem reagált időben elég erőteljesen, aminek pedig elrettentő hatása lehetett volna.

Andrew Brown, a párt műszaki igazgatója a NYT-nak azt mondta: a párt non-profit alapon, adományokból működik, és sosem volt akkora biztonsági költségvetése, mint egy hasonló méretű vállalatnak. “Sosem volt elég pénz mindenre, amit meg kellett volna csinálni” – mondta Brown.

A hackerek emellett egy teljesen egyszerű adathalász e-maillel próbáltak meg hozzáférni John Podesta magánleveleihez, aki Clinton főtanácsadója volt a kampányban. Sikerrel.

Podesta egy olyan levelet kapott a hackerektől, amelyben mintha az e-mail-szolgáltatója kért volna tőle adatokat, és azt jelezné neki, hogy valaki megszerezte a jelszavát, meg kell változtatnia. A tanácsadó tanácstalan volt, nem tudta, mitévő legyen, kollégáitól kért segítséget. Egyikük azt írta: ez egy tiszta (angolul legitimate) e-mail, John azonnal változtassa meg a jelszavát, és kapcsolja be a kétlépcsős azonosítást. Charles Delavan később viszont azt mondta: gépelési hibát vétett; valójában figyelmeztetni akart, hogy a levél rosszindulatú (illegitimate), és Podestának ezért kell megváltoztatnia a jelszavát.

A gépelési hiba miatt “Díszes Maci” egy csapásra Podesta 60 ezer e-mailjéhez fért hozzá, kisvártatva a telefonján és a tabletjén lévő adatokra is rátették a kezüket, majd lassan a kampánycsapat egyre több tagja volt kénytelen azzal szembesülni, hogy véletlenül sem a nyilvánosságnak szánt leveleik a CNN képernyőjén virítanak, miután a hackerek átadták az információkat a Wikileaksnek.

A lap azt írja: a gyakran nyilvánosságra kerülő kínai hackertámadások mellett az oroszok sem vonultak vissza, csak ügyesebben álcázták a tevékenységüket az elmúlt években, és erről illetékesek Barack Obama elnököt rendszeresen tájékoztatták. Ő mégsem nevezte meg nyilvánosan Oroszországot, és nem rendelt el válaszlépéseket, amit ma már sokan bánnak a Fehér Házban. A NYT szerint senki nem gondolta, hogy Moszkva meg mer kockáztatni egy ilyen támadást az Egyesült Államok ellen, és szükség volt az együttműködésre Oroszországgal Irán és Szíria miatt.

A NYT azt írja: a hackerek azonosítása “inkább művészet, mint tudomány”, és sosem lehet teljes bizonyossággal azonosítani a támadókat. “Díszes Maci” viszont több olyan támadást hajtott végre az elmúlt években, amelyek egyetlen közös érdekeltje Oroszország, és a behatolások rendre a moszkvai időzóna szerinti munkaidőben történtek. A lap leszögezi: a kiszivárogtatott információkkal a sajtó is de facto az orosz hírszerzés eszköze lett, Vlagyimir Putyin az amerikai demokrácia két fontos intézményét, a kampányt és a független sajtót állította a saját szolgálatába.

  • Kapcsolódó anyagunk:

Forrás: MTI

Felkapott hírek

Friss hírek