Die Washington Post berichtet in einem Beitrag vom 23.6. (lokale Kopie) über Cyber-Vergeltungsmaßnahmen die durch die Obama-Regierung gegen Russland, als Reaktion auf deren mutmaßliche US-Wahlbeeinflussung angeordnet wurden und bezieht sich dabei auf eine freigegebenen („declassified“) Bericht der US-Regierung zu Untersuchungen über die Hackingvorfälle im US-Wahlkampf. Der Bericht „Background to “Assessing Russian Activities and Intentions in Recent US Elections”: The Analytic Process and Cyber Incident Attribution“ (lokale Kopie) ist eine „entschärfte“ Version eines weiterhin geheimen Reports und wurde vom Büro des Director of National Intelligence (DNI) erstellt. Die Erkenntnisse des Berichts bestätigen zum einen frühere, übereinstimmende Medienberichte, denen zufolge die Regierung Cyber-Maßnahmen als Reaktion gegen Russland in Erwägung gezogen hat. Bereits im Dezember 2016 wurden politische und wirtschaftliche Sanktionen gegen in den USA lebende und als Agenten agierende Privatpersonen (andere Quellen sprechen von Personen mit diplomatischem Status), russische Unternehmen und Forschungseinrichtungen verhängt.
Der nun offiziell freigegebene Bericht erläutert sehr detailliert, dass mehrere Cyber-Operationen durchgeführt bzw. gestartet worden sind. Dabei handelt es sich zum einen um Cyberattacken ohne schadhaften Payload, die eher als „digitaler Warnschuss“ gedacht waren:
He [President Obama] was referring, in part, to a cyber operation that was designed to be detected by Moscow but not cause significant damage, officials said. The operation, which entailed implanting computer code in sensitive computer systems that Russia was bound to find, served only as a reminder to Moscow of the United States’ cyber reach. (..) The operation, which entailed implanting computer code in sensitive computer systems that Russia was bound to find, served only as a reminder to Moscow of the United States’ cyber reach. (Q: The Whashington Post)
Ein zweiter, nach wie vor laufender Bestandteil sind weitere, verdeckte (und mutmaßlich deutlich aufwendigere) Cyber-Operationen der NSA, der CIA und des militärischen U.S. Cyber Command gewesen sein, bei der es darum geht in relevante russische System einzudringen und dort verdeckt Schadcode zu hinterlassen. Mit der Hilfe (oder der Androhung von dessen Existenz) dieser, im Bericht als „Implantate“ bezeichneter Software soll es möglich sein, die betroffenen Systeme gezielt nach Bedarf zu stören oder zu zerstören.
The cyber operation is still in its early stages and involves deploying “implants” in Russian networks deemed “important to the adversary and that would cause them pain and discomfort if they were disrupted,” a former U.S. official said. (..)
As a result, the administration requested a legal review, which concluded that the devices could be controlled well enough that their deployment would be considered “proportional” in varying scenarios of Russian provocation, a requirement under international law. (..) The operation was described as long-term, taking months to position the implants and requiring maintenance thereafter. Under the rules of covert action, Obama’s signature was all that was necessary to set the operation in motion. (Q: The Whashington Post)
Tatsächlich erinnert dieses Vorgehen an die, durch Edward Snowden geleakte präsidiale Direktive PPD-20 von Oktober 2012, mit der Präsident Obama die Erstellung von Ziellisten im Cyberspace und Maßnahmen zu deren Störung oder Zerstörung als Aufgaben an seine Geheimdienst- und Militärbefehlshaber angeordnet hat. Das insbesondere die NSA bereits länger an Mitteln, wie sie in obigen Bericht gegen Russland eingesetzt werden arbeite, belegen andere Snowden-Leaks über ein NSA-Programm names GENIE, das automatisiert zehntausende relevante Ziele im Cyberspace automatisiert verdeckt infizieren soll(te) um diese System im Bedarfsfall kontrollieren oder sabotieren zu können.
Eine, im Bericht zur US-Wahl ebenfalls dokumentierte frühe Erwägung der zeitweisen kompletten Abschaltung russischer Netze als Reaktion auf deren Beeinflussung unterstreicht, dass diese Programme wohl zu mindestens in Teilen tatsächlich einsatzfähig sind bzw. erfolgreich waren:
Much of that work was led by the Cyber Response Group, an NSC unit with representatives from the CIA, NSA, State Department and Pentagon. (..) The early options they discussed were ambitious. They looked at sectorwide economic sanctions and cyberattacks that would take Russian networks temporarily offline. (Q: The Whashington Post)