MTI
Orosz hackertámadás érte az amerikai választási rendszert
Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek - jelentette a The Intercept nevű amerikai oknyomozó hírportál a Nemzetbiztonsági Ügynökség (NSA) egyik szigorúan titkos jelentésére hivatkozva.
A szóban forgó NSA-dokumentumot egy névtelen forrás bocsátotta a portál rendelkezésére. A jelentés azokat a hírszerzési információkat tekinti át, amelyek a közelmúltban jutottak az ügynökség tudomására a tavalyi elnökválasztás befolyásolására tett orosz erőfeszítésekkel kapcsolatban. A május 5-i keltezésű dokumentum az eddigi legrészletesebb kormányzati összefoglaló arról, amit az orosz befolyásolási kísérletről tudni lehet - állította a The Intercept. A jelentés szerint az orosz hackertámadások a korábban feltételezettnél még súlyosabban érinthették az amerikai választási rendszert. Az NSA egyértelműen, minden kétséget kizáróan azt állítja, hogy az orosz katonai hírszerzés áll a támadások mögött.
Vlagyimir Putyin orosz elnök ezzel szemben azt mondta a múlt héten, hogy az orosz állam sohasem volt részese hackertámadásoknak, és arra utalt, hogy egyes "hazafias" hackerek egyénileg intézhettek támadásokat. Az NSA-dokumentum nem tartalmaz arra vonatkozó következtetést, hogy a befolyásolási kísérlet vajon gyakorolt-e tényleges hatást a választás végeredményére, és a jelentés szerzői leszögezik: a hackerek eredményességét illetően még sok minden továbbra is felderítésre vár.
Az oroszok feltételezhetően a regisztrált választók adatbázisához próbáltak hozzáférni. A terv az volt, hogy magukat egy szavazógépekhez használt szoftver gyártójának álcázva rávegyenek helyi választási tisztviselőket arra, hogy megnyissanak egy fertőzött Word-dokumentumot, és így a hackerek ellenőrzése alá kerültek volna a fertőzött számítógépek. A hiteles álca megteremtéséhez a támadók először egy szoftvergyártó vállalat - valószínűleg a floridai VR Systems - belső számítógépes rendszerébe törtek be adathalász e-mailek segítségével 2016 augusztusában. Az NSA szerint a vállalat hét alkalmazottját vették célba, közülük feltételezhetően egy embernek a belépési profiljához hozzá is férhettek a hackerek.
A VR Systems nem magát a szavazógépet állítja elő, hanem olyan szoftvert és eszközöket, amelyek ahhoz szükségesek, hogy a választás folyamán regisztrálni és ellenőrizni tudják, ki az, aki szavazásra jogosult. Honlapja szerint a cégnek összesen nyolc szövetségi állammal van szerződése. Két hónappal később - röviddel a választás napja előtt - újabb adathalász e-maileket küldtek ki összesen 122 amerikai választási tisztviselőknek egy fiktív e-mail-címről a VR Systems egy alkalmazottja nevében. Ezekhez az elektronikus levelekhez egy trójai vírust tartalmazó Word-dokumentumot csatoltak, amelynek megnyitása révén a hackerek lényegében teljes hozzáférést nyerhettek a fertőzött gépekhez. A címzettek valószínűleg a választói regisztrációs rendszer koordinálásával foglalkoztak.
A The Intercept által ismertetett NSA-jelentés szerint azonban nem egyértelmű, milyen eredménnyel járt a támadás, és nem lehet tudni, hogy ténylegesen milyen adatokhoz juthattak hozzá az orosz hackerek. Az is gyorsan kiderült, hogy ki szivárogtatott a lapnak: az amerikai igazságügyi minisztérium vádat emelt emiatt egy 25 éves georgiai nő ellen. Reality Leigh Winner a Nemzetbiztonsági Ügynökségnek (NSA) dolgozó egyik georgiai vállalat szerződéses munkatársa volt, s megfelelő biztonsági vizsgálat után hozzáférhetett az NSA titkosított dokumentumaihoz is. A vád szerint az általa kicsempészett dokumentumokon alapult a hírportál hétfőn megjelent cikke.
Winner, aki korábban hat évet a katonaságnál töltött és jól beszél farszi és pastu nyelven, elismerte, hogy szándékosan szivárogtatott ki titkos adatokat és információkat, s kiderült az is, hogy összesen hatan másolták ki folyamatosan a titkosított anyagokat. Ám csak Winner állt kapcsolatban a hírportállal. A The Intercept május végén bejelentkezett az NSA-nél, hogy a dokumentációra hivatkozva további információkat kérjen az orosz szálak vizsgálatairól. A portál kommunikációs vezetője szerint valaki névtelenül juttatta el hozzájuk a hírszerzési adatokat.
Rod Rosenstein igazságügyiminiszter-helyettes hétfőn este közleményben szögezte le: "titkosított anyagok engedély nélküli kiadása fenyegetést jelent nemzetbiztonságunkra és aláássa a közvélemény kormányzatba vetett hitét. Azok azonban, akikre titkos dokumentumokat bíznak és esküvel ígéretet is tesznek ezek megőrzésére, esküjük megszegéséért felelősséggel tartoznak". Reality Leigh Winnerre akár tíz évig terjedő börtönbüntetést is kiszabhatnak. Tárgyalása csütörtökön kezdődik a georgiai Augustában. Julian Assange, a WikiLeaks kiszivárogtató portál alapítója és szerkesztője felhívást tett közzé, amelyben Winner támogatására szólította fel a közvéleményt. Megítélése szerint Reality Leigh Winnert azért vádolják, mert "volt bátorsága segíteni a valóság megismerésében".
A szóban forgó NSA-dokumentumot egy névtelen forrás bocsátotta a portál rendelkezésére. A jelentés azokat a hírszerzési információkat tekinti át, amelyek a közelmúltban jutottak az ügynökség tudomására a tavalyi elnökválasztás befolyásolására tett orosz erőfeszítésekkel kapcsolatban. A május 5-i keltezésű dokumentum az eddigi legrészletesebb kormányzati összefoglaló arról, amit az orosz befolyásolási kísérletről tudni lehet - állította a The Intercept. A jelentés szerint az orosz hackertámadások a korábban feltételezettnél még súlyosabban érinthették az amerikai választási rendszert. Az NSA egyértelműen, minden kétséget kizáróan azt állítja, hogy az orosz katonai hírszerzés áll a támadások mögött.
Vlagyimir Putyin orosz elnök ezzel szemben azt mondta a múlt héten, hogy az orosz állam sohasem volt részese hackertámadásoknak, és arra utalt, hogy egyes "hazafias" hackerek egyénileg intézhettek támadásokat. Az NSA-dokumentum nem tartalmaz arra vonatkozó következtetést, hogy a befolyásolási kísérlet vajon gyakorolt-e tényleges hatást a választás végeredményére, és a jelentés szerzői leszögezik: a hackerek eredményességét illetően még sok minden továbbra is felderítésre vár.
Az oroszok feltételezhetően a regisztrált választók adatbázisához próbáltak hozzáférni. A terv az volt, hogy magukat egy szavazógépekhez használt szoftver gyártójának álcázva rávegyenek helyi választási tisztviselőket arra, hogy megnyissanak egy fertőzött Word-dokumentumot, és így a hackerek ellenőrzése alá kerültek volna a fertőzött számítógépek. A hiteles álca megteremtéséhez a támadók először egy szoftvergyártó vállalat - valószínűleg a floridai VR Systems - belső számítógépes rendszerébe törtek be adathalász e-mailek segítségével 2016 augusztusában. Az NSA szerint a vállalat hét alkalmazottját vették célba, közülük feltételezhetően egy embernek a belépési profiljához hozzá is férhettek a hackerek.
A VR Systems nem magát a szavazógépet állítja elő, hanem olyan szoftvert és eszközöket, amelyek ahhoz szükségesek, hogy a választás folyamán regisztrálni és ellenőrizni tudják, ki az, aki szavazásra jogosult. Honlapja szerint a cégnek összesen nyolc szövetségi állammal van szerződése. Két hónappal később - röviddel a választás napja előtt - újabb adathalász e-maileket küldtek ki összesen 122 amerikai választási tisztviselőknek egy fiktív e-mail-címről a VR Systems egy alkalmazottja nevében. Ezekhez az elektronikus levelekhez egy trójai vírust tartalmazó Word-dokumentumot csatoltak, amelynek megnyitása révén a hackerek lényegében teljes hozzáférést nyerhettek a fertőzött gépekhez. A címzettek valószínűleg a választói regisztrációs rendszer koordinálásával foglalkoztak.
A The Intercept által ismertetett NSA-jelentés szerint azonban nem egyértelmű, milyen eredménnyel járt a támadás, és nem lehet tudni, hogy ténylegesen milyen adatokhoz juthattak hozzá az orosz hackerek. Az is gyorsan kiderült, hogy ki szivárogtatott a lapnak: az amerikai igazságügyi minisztérium vádat emelt emiatt egy 25 éves georgiai nő ellen. Reality Leigh Winner a Nemzetbiztonsági Ügynökségnek (NSA) dolgozó egyik georgiai vállalat szerződéses munkatársa volt, s megfelelő biztonsági vizsgálat után hozzáférhetett az NSA titkosított dokumentumaihoz is. A vád szerint az általa kicsempészett dokumentumokon alapult a hírportál hétfőn megjelent cikke.
Winner, aki korábban hat évet a katonaságnál töltött és jól beszél farszi és pastu nyelven, elismerte, hogy szándékosan szivárogtatott ki titkos adatokat és információkat, s kiderült az is, hogy összesen hatan másolták ki folyamatosan a titkosított anyagokat. Ám csak Winner állt kapcsolatban a hírportállal. A The Intercept május végén bejelentkezett az NSA-nél, hogy a dokumentációra hivatkozva további információkat kérjen az orosz szálak vizsgálatairól. A portál kommunikációs vezetője szerint valaki névtelenül juttatta el hozzájuk a hírszerzési adatokat.
Rod Rosenstein igazságügyiminiszter-helyettes hétfőn este közleményben szögezte le: "titkosított anyagok engedély nélküli kiadása fenyegetést jelent nemzetbiztonságunkra és aláássa a közvélemény kormányzatba vetett hitét. Azok azonban, akikre titkos dokumentumokat bíznak és esküvel ígéretet is tesznek ezek megőrzésére, esküjük megszegéséért felelősséggel tartoznak". Reality Leigh Winnerre akár tíz évig terjedő börtönbüntetést is kiszabhatnak. Tárgyalása csütörtökön kezdődik a georgiai Augustában. Julian Assange, a WikiLeaks kiszivárogtató portál alapítója és szerkesztője felhívást tett közzé, amelyben Winner támogatására szólította fel a közvéleményt. Megítélése szerint Reality Leigh Winnert azért vádolják, mert "volt bátorsága segíteni a valóság megismerésében".