Megszerezte az amerikai elnökválasztásokba történt orosz beavatkozás valós mélységeit feltáró titkosszolgálati jelentést az Intercept. Ez a május 5-én elkészült NSA-dokumentum az eddigi legrészletesebb elemzése annak, hogy mekkora volt az orosz beavatkozás valós mértéke a választás előtti hónapban.

A rövid válasz: minden eddig elképzeltnél durvább.

A dokumentum legfontosabb megállapítása, hogy az orosz katonai hírszerzés sikeresen meghekkelt legalább egy olyan céget, ami szavazógépek hardvereit és az azokhoz való szoftvereket gyártotta. Ezen felül adathalász emailekkel árasztottak el legalább 122 választási biztost és irodát.

Nem privát akció volt, hanem központi titkosszolgálati

A jelentés szerint a cyberbetöréseket közvetlenül az orosz katonai hírszerzés, a GRU végezte. A dokumentum így szögesen ellentmond Putyin orosz elnök múlt heti állításainak. Putyin eddig általánossságban kereken tagadta az orosz beavatkozást az amerikai elnökválasztásba, a múlt héten azonban olyan húrokat kezdett pengetni, hogy bár az oroszok állami szinten sohasem műveltek ilyesmit, és ez a jövőben sem áll a szándékukban, az nem kizárt, hogy nacionalista magánhekkerek tényleg akcióztak Amerikában.

Át akarták venni az irányítást

A jelentés szerint a GRU kétlépcsős akcióban támadta meg a választási bizottságok számítógépes rendszerét.

A végső céljuk az volt, hogy trójai vírust juttassanak a választási rendszerbe tartozó számítógépekbe, ami által átvehetik az uralmat egyes gépek felett. A trójait úgy tudták bejuttatni, ha rávesznek egyes választási biztosokat, hogy nyissanak meg egy olyan, mailben kapott Word dokumentumot, amibe vírust rejtettek. Ahhoz viszont, hogy egy választásiszoftver-gyártó nevében hitelesnek tűnő kamuemailt tudjanak küldeni a célszemélyeknek, akik azt meg is nyitják, be kellett törniük egy valódi választásiszoftver-gyártóhoz, hogy onnan szerezzenek valódi információkat. Ez a cég valószínűleg a nyolc államnak szavazógépeket és szavazószoftvereket szállító floridai VR Systems volt.

A GRU a vállalat több - összesen hét - kulcsalkalmazottjának küldött kamu emailt a Google-nevében, ami egy link segítségével egy Google-kinézetű áloldalra vitte őket, ahol meg kellett adniuk a belépési adataikat. Az NSA nyomozása szerint legalább egy alkalmazott belépőkódját meg is szerezték az orosz kémek. Azt azonban nem tudni biztosan, hogy ezekkel valóban sikerült-e belépniük és megszerezniük a kívánt adatokat. Ez mégis valószínű, hiszen később, tavaly október 31-én és november 1-én valóban elküldték az adathalász emaileket a választási biztosoknak, összesen 122 címre.

Az Intercept által megkérdezett szakértők szerint ha valaki elindította a malware-t, a program olyan hátsó kaput nyitott a gépén, amin át további kémprogramokat tudtak telepíteni az oroszok, akik innentől szabadon hozzáférhettek az ott tárolt összes adathoz. A NSA jelentése bevallja, hogy fogalmuk sincsen, mennyi és milyen adat kerülhetett orosz kézbe ezen az úton.

Putyin jól átverte Obamát

Az, hogy az NSA felfedezése szerint mindez októberben történt, külön aggasztó. Az orosz támadásokról tudomást szerző Obama elnök ugyanis tavaly szeptemberben Kínában személyesen beszélte meg Putyinnal, hogy az oroszok álljanak le a választások befolyásolásával, vagy a dolognak súlyos következményei lesznek.

Innentől kezdve nem tapasztaltunk beavatkozási kísérletet a választási rendszerbe

– idézte fel Obama tavaly decemberben.

Most kiderült, hogy bár nem tapasztalták, az igazi durva beavatkozás éppen hogy szeptember után kezdődött. Ez azért is vészjósló, mert augusztusban az FBI külön figyelmeztette a választás lebonyolítóit, hogy figyeljenek az orosz hekkerekre.

AZ NSA még két hasonló behatolási kísérletet derített fel. Az egyiket egy másik szavazatszámláló-gyártó nevében követték el, a másikat Amerikai Szamoán.

Bármit megtehettek

Na de mire volt jó ez az egész? Szakértők szerint a szavazópolgárok listáinak megszerzése és a rendszerbe való beépülés után az oroszok elvben több módon is megváltoztathatták az eredményeket. A megtámadott választási biztosok például egyrészt összeállították a jogosult választók listáját, másrészt egy rakás, hálózatba nem között szavazóköri szavazógépet is ők maguk, kézzel programoztak be, a gyártótól kapott szoftverekkel. Vagyis ha az oroszok nekik például kamu szoftvereket tudtak adni, azzal közvetlenül belenyúlhattak az eredményszámlálásba. Más részről az oroszok elvileg lebéníthatták a választást olyan körzetekben, ahol a nekik kevésbé tetsző jelölt támogatói voltak többségben.

Az amerikai választási rendszer decentralizáltsága és összevisszasága egyrészt megnehezíti az egységes, központi hekkelést, ugyanakkor sokkal nehezebbé teszi, hogy kiszúrják, ha valahol beavatkozás történt.

Bár az NSA-jelentés abban nem foglal állást, hogy a feltárt orosz bűncselekmények ténylegesen befolyásolták-e a választások végkimenetelét, sőt kifejezetten arról beszél, hogy az orosz hekkelések által okozott valós kár még ismeretlen, annak megemlíti a lehetőségét, hogy az oroszok sikeresen belenyúltak magába a szavazatszámláló rendszerbe is. Eddig csak olyan, oroszoknak tulajdonított akciókról lehetett tudni, amik indirekt módon, vagyis bizonyos információk vagy álinformációk közlésével tudtak volna ártani. A szavazatszámlálás manipulálása eddig nem is sejtett szintje a beavatkozásnak.

Az Intercept szenzációs sztorijának közlésével együtt jelentették be a hatóságok, hogy letartóztattak egy 25 éves nőt Reality Winnert (!!!), akit azzal vádolnak, hogy megszerzett és a sajtónak elmailezett egy titkos dokumentumot. Ő lehetett az Intercept szivárogtatója.