Das britische, investigative Nachrichtenportal The Intercept hat vor wenigen Tagen einen geleakten, als „Top Secret“ markierten NSA-Bericht veröffentlicht, in dem der Nachrichtendienst die mutmaßlich durch den russischen Staat gelenkte Beeinflussung der US-Präsidenten-Wahl von 2016 behaupten. Der Bericht enthält in erster Linie die Beschreibung und Auswertung mehrstufiger Phisphing-Attacken gegen Mitarbeiter_Innen eines Unternehmens, dass für die Verwaltung der Wahlberechtigtenverzeichnisse in einigen US-Staaten verantwortlich ist sowie – davon ausgehend – gegen Mitarbeiter von lokalen Wahrbehörden:
The spear-phishing email contained a link directing the employees to a malicious, faux-Google website that would request their login credentials and then hand them over to the hackers. The NSA identified seven “potential victims” at the company. While malicious emails targeting three of the potential victims were rejected by an email server, at least one of the employee accounts was likely compromised, the agency concluded. The NSA notes in its report that it is “unknown whether the aforementioned spear-phishing deployment successfully compromised all the intended victims, and what potential data from the victim could have been exfiltrated.” (Q: The Intercept, lokale Kopie)
Der Bericht enthält weder genauere Details über tiefergehende Malware-Ausbreitungen der, per Phishing infizierten Systeme noch technischen Daten über die Zielsysteme der Angreifer. Die Autoren der NSA-Analysen vermuten jedoch, dass es um die Manipulation oder die Kontrolle von Wahlsoftware gegangen sein soll, die unter Umständen auch elektronische Wahlsysteme umfasst und damit eine Beeinflussung der gezählten Stimmen hätte bewirken können. Die NSA-Analyse reiht sicht damit ein in die Argumentation eines, im Januar dieses Jahres veröffentlichten Berichts der US-amerikanischen Heimatschutzbehörde DHS und des FBI.
Hinsichtlich des Ursprung der Angreifer gibt sich der Bericht jedoch sehr bestimmt und identifiziert das „Russian General Staff Main Intelligence Directorate“ (GRU) als Ausgangspunkt der Attacken:
Russian General Staff Main Intelligence Directorate actors (…) executed cyber espionage operations against a named U.S. company in August 2016, evidently to obtain information on elections-related software and hardware solutions. … The actors likely used data obtained from that operation to … launch a voter registration-themed spear-phishing campaign targeting U.S. local government organizations. (Q: siehe oben)
Sollten sich die Belege erhärten, dann könnte dieser faktische Nachweis staatlich gelenkter und institutionell durchgeführter Cyberattacken eine ähnliche politische Brisanz besitzen wie der 2013 veröffentliche „Mandiant-Bericht“ über chinesische staatliche Hacker der Militäreinheit (PLA 61389).
Update (8.Juni 2017): Auch der ehemalige FBI-Direktor Comey geht davon aus, dass russische Hacker mit staatlichem Auftrag die US-Wahl beeinflusst haben. Dies erklärte er in seiner Befragung vor dem Geheimdienstausschuss des US-Senats:
The intelligence community with high confidence concluded it was Russia. In many circumstances, it’s hard to do attribution of a hack, but sometimes the intelligence is there. We have high confidence that the North Koreans hacked Sony, we have high confidence that the Russians did the hacking of the DNC and the other organizations. (Q: Transkript der Anhörung bei der Washington Post, lokale Kopie)