Raportti: Sekä FSB että Venäjän sotilastiedustelu sekaantuivat USA:n vaaleihin

Venäjän johtavat tiedustelupalvelut käyttivät erittäin kehittynyttä teknologiaa päästäkseen tunkeutumaan Yhdysvaltain demokraattipuolueen sisäiseen tiedonvaihtoon.

vakoilu
infografiikka
DHS, FBI

Yhdysvalloissa liittovaltion poliisi FBI ja sisäisen turvallisuuden ministeriö (DHS) ovat julkaisseet yhteisen raporttinsa demokraattiseen puolueeseen kohdistuneesta Venäjän hakkeroinnista. Raportin on julkaissut mm. Yhdysvaltain hallintoa seuraava The Hill -uutissivusto (siirryt toiseen palveluun).

Tutkimuksissa on paljastunut, että sekä Venäjän federaation turvallisuuspalvelu FSB että sotilastiedustelupalvelu GRU osallistuivat hakkerointiin.

Yhdysvaltain tiedusteluorganisaatiot antoivat Venäjän hakkerointioperaatiolle koodinimen "Grizzly Steppe".

Tutkimuksissa paljastui kaksi erillistä hakkerointiorganisaatiota, joille annettiin nimet APT29 ja APT28. Lyhenne APT tulee sanoista Advanced Persistent Threat (Kehittynyt jatkuva uhka). Molemmat olivat päässeet tunkeutumaan demokraattisen puolueen tietokonejärjestelmiin, raportti kertoo.

FSB:n uskotaan olleen organisaatio APT29 ja GRU:n puolestaan APT28. Molemmat ovat jo kauan havitelleet pääsyä mm. Yhdysvaltain hallinnon, tutkimuslaitosten, yliopistojen ja yritysten tietojärjestelmiin.

APT29 tunkeutui demokraattipuolueen järjestelmään kesällä 2015 ja APT28 keväällä 2016.

Venäjän tiedustelujärjestöt ovat toteuttaneet erilaisia kyberhyökkäyksiä, jotka ovat haitanneet Yhdysvaltain hallinnollista infrastruktuuria. Ainakin GRU:n eli APT28:n tavoitteena oli varastaa demokraattipuolueen sisäisiä tietoja ja vuotaa niitä WikiLeaks-sivustolle, joka julkaisisi ne lehdistölle.

Tietoja kerättiin lähettämällä valituille kohdehenkilöille väärennettyjä nettilinkkejä, jotka joko syöttivät heidän koneisiinsa vakoiluohjelman tai ohjasivat heidät venäläisten organisaatioiden ylläpitämille väärennetyille palvelimille.

Raportin mukaan demokraattisen puolueen vakoilua jatkettiin myös vaalien jälkeen.

FBI:n ja DHS:n raportissa annetaan lisäksi ohjeita tietoturvallisuuden parantamiseen. FBI ja DHS hyödynsivät raportissa yksityisten turvallisuusyritysten, mm. CrowdStriken tekemiä tutkimuksia.