Du följer nu ämnet: STOCKHOLMS STAD (sparas i Mitt DN)
USA-valet

It-attacker trappar upp tonläget i USA-valet

Hillary Clinton.
Hillary Clinton. Foto: Carolyn Kaster

Misstankarna att Ryssland ligger bakom sommarens dataintrång mot Demokraterna i USA har stärkts steg för steg när nya läckor har avslöjats. En anonym hackare har tagit på sig attackerna, men experter pekar ut det som en fasad för ryska underrättelsetjänster.

De första bevisen på dataintrång mot det demokratiska partiet kom i juni. Partiet bekräftade då att omfattande informationsmängder e-post, chattloggar och dokument – hade hamnat i händerna på angripare.

Två grupper, båda kopplade till Rysslands underrättelsetjänst, pekades ut som ansvariga. En av dem hade haft tillgång till mejl- och chattrafik i ett år. Den andra hade brutit sig in senare, med sikte på Hillary Clinton-kampanjens kartläggning av motståndaren Donald Trump.

Foto: Wilfredo LeeTidigare denna månad framkom att intrånget var mer omfattande än tidigare känt. Över 100 e-postkonton tillhörande personer i ledande positioner i partiet tros nu ha blivit hackade.

Tiotusentals mejl har redan läckts och de har fått politiska konsekvenser. I juli, just som demokraternas konvent skulle starta, avgick partiordföranden Debbie Wasserman Schultz sedan e-postmeddelanden avslöjat hur partitoppar hade favoriserat Hillary Clinton och gått emot Bernie Sanders.

Amerikanska myndigheter såväl som privata säkerhetsföretag, har sagt att ryska myndigheter bär ansvaret. Ryssland har gång på gång förnekat detta.

Nyligen ökade spänningarna ytterligare. Källor inom FBI uppgav att hackare hade försökt ta sig in i bland annat New York Times Moskvakontor. Tidningen bekräftade intrångsförsöket men uppgav att det inte fanns bevis för att det hade lyckats. Enligt CNN misstänker FBI att angriparna hör till den ryska underrättelsetjänsten.

Carolina Vendil Pallin, som leder Rysslandsprogrammet på Totalförsvarets Forskningsinstitut, vill inte spekulera om Rysslands ansvar men säger att det sannolikt vore första gången ett land använder omfattande läckor för att blanda sig i ett annat lands demokratiska val. Däremot har dataintrång använts i politiska syften inom Ryssland, säger hon.

– På hemmaplan har till exempel oppositionspolitikers telefonsamtal läckts och även e-mail hackats och läckts. Boris Nemtsov, som mördades senare, utsattes för det.

Foto: J. Scott ApplewhiteE-postmeddelanden visade hur partitoppar hade favoriserat Hillary Clinton och gått emot Bernie Sanders. Foto: J. Scott Applewhite

Ryssland har också trappat upp sin egen kontroll över internet och digital infrastruktur. Bland annat har landet deklarerat att det i högre grad ska förlita sig på egenproducerad teknik för att minska utländska säkerhetstjänsters möjlighet att plantera bakdörrar som möjliggör avlyssning.

– Att de är rädda för vad andra ska göra mot dem visar deras syn på hur man agerar internationellt, säger Carolina Vendil Pallin.

Spårning av it-attacker innehåller alltid en hög grad av osäkerhet. Vad som ser ut som ledtrådar kan i själva verket vara medvetet planterade villospår, och att ett intrångsförsök spåras till ett visst land kan bero på att den utförs via en hackad dator där.

Intrången mot Demokraterna omges av sådan osäkerhet. Strax efter att Ryssland hade pekats ut tog en anonym hackare på sig intrånget. Hackaren, eller gruppen, kallade sig ”Guccifer 2.0”, en referens till en rumänsk man som under namnet ”Guccifer” hackade mål i både Rumänien och USA. Han greps 2014, utlämnades till USA och inväntar nu sitt straff.

Även personen bakom ”Guccifer 2.0” uppger sig vara rumän, men tycks knappt behärska språket. Dessutom har ”Guccifer 2.0” kommunicerat via ryskspråkiga anonymiseringstjänster trots påståenden om att han, hon eller de inte kan tala ryska. Det har skapat misstankar om att det i själva verket är en rysk, eventuellt statlig, aktör som gömmer sig bakom detta alias.

– Det är ett välkänt förfaringssätt för underrättelsetjänster när man ska kommunicera information till omvärlden, säger Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet som även han betonar att Rysslands ansvar för intrången inte är bekräftat.

– Man använder sig av ombud i olika former eller så kallade frontorganisationer. Det här var mycket vanligt under kalla kriget, då både KGB och de västliga underrättelsetjänsterna använde sig av den här typen av budbärare för information som härstammade från underrättelsetjänsterna.

Att de är rädda för vad andra ska göra mot dem visar deras syn på hur man agerar internationellt.

Den 13 augusti tog historien en ny vändning. Den tidigare okända grupperingen ”Shadow brokers” läckte öppet vad som sades vara NSA:s (Nationella säkerhetstjänsten) hemliga verktyg för att angripa it-infrastruktur världen över. Säkerhetsföretag och experter som har granskat läckan säger att den med stor sannolikhet kommer från NSA eller en närstående organisation.

”Shadow brokers” har hotat att läcka ytterligare information.

Det finns inga bevis för en koppling mellan läckan av NSA-verktyg och ordkriget om attackerna mot Demokraterna. Men de inträffade ungefär samtidigt, vilket har lett till spekulationer om att Ryssland ligger bakom även detta och att det rör sig om ett förtäckt hot.

Teorin backas upp av Edward Snowden, säkerhetsexperten bakom läckan av NSA-dokument för tre år sedan och som sedan dess lever i Ryssland. Syftet är, skrev han på Twitter, att USA ska förstå att Ryssland kan bevisa när USA ligger bakom ett visst angrepp, när de bär spår från de attackprogram som har läckts. Andra har invänt att Ryssland inte skulle ha offentliggjort stulen NSA-information utan behållit den för egna syften.

Foto i text: Wilfredo Lee

Fakta.Aktörerna

”Guccifer”

  • Alias för en rumänsk it-brottsling som har dömts för omfattande dataintrång, bland annat mot högt uppsatta politiker och deras anhöriga i USA. Han greps 2014 och utvisades senare till USA där han sitter fängslad. I intervjuer har han påstått sig ha hackat Hillary Clintons e-postserver innan han greps, men det har inte kunnat bevisas.

”Guccifer 2.0”

  • Alias för en hackare som har läckt stora mängder information från Hillary Clinton-kampanjen och det demokratiska partiet. Namnet ska skicka signalen att hackaren har tagit över efter ”Guccifer” sedan han greps.
  • Stämmer det så är ”Guccifer 2.0” en enskild hackare från Rumänien som agerar självständigt och tycks besatt av konspirationsteorier.
  • Men mycket talar mot det. Dokument som ”Guccifer 2.0” har läckt bär spår från en dator med ryska språkinställningar. I kontakter med journalister kunde hackaren inte uttrycka sig på rumänska men använde en ryskspråkig anonymiseringstjänst, trots påståenden att han inte kunde språket.
  • Källor inom USA:s underrättelsetjänster har flera gånger, till bland annat New York Times, hävdat att ”Guccifer 2.0” är en front för ryska myndigheter. Privata säkerhetsföretag som har studerat Demokraternas hackade server har kommit till samma slutsats. ”Guccifer 2.0”, eller personen bakom namnet, har bestämt förnekat en rysk koppling.

”Shadow brokers”

  • Mystisk hackargrupp som tidigare denna månad läckte vad som uppgavs vara stulen information från NSA. Där ingick mjukvara som gör det möjligt att angripa viktig internetutrustning och avlyssna trafik, tack vare tidigare okända säkerhetshål. Cisco, ett av världens största it-företag, har bekräftat att innehållet kan användas för att spionera på nätverk som använder bolagets utrustning.
  • Att informationen kommer från NSA bekräftas av dokument från Edward Snowden som tidigare inte har offentliggjorts, enligt publikationen The Intercept. Gruppen säger sig ha tillgång till betydligt mer stulen NSA-data.
  • Shadow brokers tycks däremot ha slutat kommunicera offentligt. Ett Twitterkonto kopplat till gruppen har inte uppdaterats sedan den 13 augusti och andra platser där material presenterades har försvunnit.
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.