Uitgelekt NSA-document wijst op cyberaanval op Amerikaanse verkiezingssoftware door Russische inlichtingendienst

06/06/17 om 11:21 - Bijgewerkt om 13:32

De Russische militaire inlichtingendienst voerde een cyberaanval uit op een bedrijf voor verkiezingssoftware. Met de bemachtigde gegevens werden 122 phishingmails verstuurd naar Amerikaanse verkiezingsfunctionarissen. Dat blijkt uit een gelekt NSA-document dat gepubliceerd werd door The Intercept. De vrouw die het rapport zou gelekt hebben, werd opgepakt.

Uitgelekt NSA-document wijst op cyberaanval  op Amerikaanse verkiezingssoftware door Russische inlichtingendienst

De phishingaanval kan mogelijk de legitimiteit van de Amerikaanse presidentsverkiezingen in vraag stellen © REUTERS

De Verenigde Staten zijn al een tijdje in de ban van het verhaal rond Russische inmenging tijdens de voorbije kiescampagne. Nu brengt een NSA-document aan het licht dat de Amerikaanse overheidsinstantie weet had van cyberaanvallen door de Russiche inlichtendienst GROe. Het document werd bezorgd aan The Intercept, een online magazine dat klokkenluiders een beveiligd en anoniem platform biedt om documenten te lekken.

De inlichtingendienst wilde geen commentaar geven op het document, maar verzocht The Intercept wel een aantal passages te schrappen 'die niet in het algemeen belang waren'.

De tekst die niet gemaskeerd werd, leert ons dat Russische hackers in augustus 2016 e-mails stuurden naar medewerkers van een - niet nader genoemd - bedrijf dat diensten voor elektronisch stemmen levert. Er werd gedaan alsof de berichten van Google afkomstig waren. Op die manier konden de hackers de inloggegevens van ten minste één medewerker van het bedrijf in het bezit krijgen.

Die informatie werd twee maanden later gebruikt voor een tweede phishingoperatie. Op de dagen voorafgaand aan de presidentsverkiezingen stuurden de hackers berichten naar 122 functionarissen die betrokken waren bij het stemregistratiesysteem. Deze keer werd gepretendeerd dat de e-mails afkomstig waren van het bedrijf achter de verkiezingssoftware. Die e-mails bevatten een geïnfecteerd Word-document. Wanneer een verkiezingsfunctionaris dat opende, konden de hackers toegang krijgen tot zijn systeem.

Uit het NSA-rapport blijkt dat het onduidelijk is welke invloed deze phishingactie precies gehad moet hebben op de presidentsverkiezingen. Wel geeft de NSA in het document ondubbelzinnig aan dat de Russiche militaire inlichtingendienst GROe achter de aanval zat. Die conclusie is tegenstrijdig met de verklaringen die president Vladimir Poetin vorige week deed.

Vrouw opgepakt

Meteen nadat het NSA-document verscheen, pakte de FBI de 25-jarige Reality Leigh Winner op. Ze werkte voor Pluribus International Corporation, een leverancier van beveiligingssystemen die door de inlichtingendiensten werd ingehuurd. Op die manier had ze toegang tot de geheime informatie. De jonge vrouw kreeg alvast steunbetuigingen van wikileaks-oprichter Julian Assange.

Onze partners