Uitgelekt NSA-document wijst op Russische phishingactie voor verkiezingen VS

Uit een uitgelekt NSA-document blijkt dat de Russische militaire inlichtingendienst GROe phishingacties uitvoerde op een Amerikaans bedrijf voor verkiezingssoftware en -apparatuur en op verkiezingsfunctionarissen. De VS heeft een verdachte opgepakt voor het lekken van de informatie.

Het NSA-document is door The Intercept gepubliceerd. De site schrijft dat de veiligheidsdienst voor publicatie verzocht heeft om enkele onderdelen uit het document te verwijderen. De site deed dit voor stukken die 'duidelijk niet in het maatschappelijk belang waren'. Uit het document blijkt dat de NSA ervan overtuigd is dat de GROe via het Amerikaanse bedrijf bij verkiezingsfunctionarissen van de overheid terecht wilde komen via phishing.

Op 24 augustus zou de Russische inlichtingendienst e-mails naar het bedrijf hebben gestuurd, waarin werd gepretendeerd dat deze van Google afkomstig waren. Het bedrijf wordt niet expliciet genoemd, maar The Intercept schrijft dat het mogelijk gaat om VR Systems, dat vanuit Florida diensten levert aan acht Amerikaanse staten. De diensten omvatten de levering van software en apparaten waarmee bijgehouden kan worden wie mag stemmen. Uit het NSA-document blijkt dat de phishingactie de inloggegevens van ten minste één medewerker van het bedrijf opleverde.

Vervolgens werd een tweede phishingcampagne gestart, deze keer vanuit een Gmail-account van 'vr.elections'. Op 31 oktober of 1 november, kort voor de Amerikaanse verkiezingen, werden vanuit het account e-mails gestuurd naar 122 e-mailadressen die 'in verband staan met lokale overheden' en die toebehoren aan 'personen die zich bezighouden met het beheer van registratiesystemen voor kiezers'. De berichten waren voorzien van kwaadaardige Word-documenten die PowerShell-scripts gebruikten om toegang te krijgen tot het systeem van de ontvanger via een backdoor. De NSA meldt in het document dat het onduidelijk is wat de gevolgen van deze actie waren.

Persbureau Reuters schrijft dat de Amerikaanse overheid maandag een 25-jarige externe overheidsmedewerker heeft aangeklaagd voor het lekken van geheime informatie. Bronnen melden aan de organisatie dat het inderdaad zou gaan om het NSA-document dat aan The Intercept is doorgespeeld. Het gaat om de vrouw Reality Winner, die volgens onderzoekers een van de zes personen is geweest die het document hebben geprint. Zij werkte voor het bedrijf Pluribus International en had toegang tot zeer geheime informatie, blijkt uit de aanklacht. Haar arrestatie zou al op 3 juni hebben plaatsgevonden en de aanklacht werd kort na de publicatie door The Intercept bekendgemaakt, aldus Reuters.

NSA-document phishingEen illustratie uit het document

Door Sander van Voorst

Nieuwsredacteur

Feedback • 06-06-2017 07:36
103 • submitter: m3gA

06-06-2017 • 07:36

103 Linkedin Whatsapp

Submitter: m3gA

Lees meer

Vrouw die NSA-document aan de pers doorspeelde krijgt 5 jaar cel
Vrouw die NSA-document aan de pers doorspeelde krijgt 5 jaar cel Nieuws van 23 augustus 2018
Onderzoekers maken tool om prints met tracking dots te anonimiseren
Onderzoekers maken tool om prints met tracking dots te anonimiseren Nieuws van 27 juni 2018
'Russische Facebook-ads richtten zich op sleutelstaten in verkiezing VS'
'Russische Facebook-ads richtten zich op sleutelstaten in verkiezing VS' Nieuws van 4 oktober 2017
Trump: gezamenlijke Cyber Security-eenheid met Rusland kan er niet komen
Trump: gezamenlijke Cyber Security-eenheid met Rusland kan er niet komen Nieuws van 10 juli 2017
Privacyorganisatie VS verzet zich tegen database met kiezersgegevens
Privacyorganisatie VS verzet zich tegen database met kiezersgegevens Nieuws van 4 juli 2017
NSA plaatst sysadmin- en beveiligingstools op GitHub
NSA plaatst sysadmin- en beveiligingstools op GitHub Nieuws van 19 juni 2017
'Rusland speelde een rol bij de e-mailhack van Emmanuel Macron'
'Rusland speelde een rol bij de e-mailhack van Emmanuel Macron' Nieuws van 10 mei 2017
'Groep achter Clinton-hack zond phishingmails naar Franse presidentskandidaat'
'Groep achter Clinton-hack zond phishingmails naar Franse presidentskandidaat' Nieuws van 25 april 2017
AIVD: Russische inlichtingendiensten richten zich sterk op Nederland
AIVD: Russische inlichtingendiensten richten zich sterk op Nederland Nieuws van 4 april 2017
'Russische hackers persen Amerikaanse liberale organisaties af'
'Russische hackers persen Amerikaanse liberale organisaties af' Nieuws van 6 maart 2017
Rusland noemt Nederlandse vrees voor hacks 'hysterie'
Rusland noemt Nederlandse vrees voor hacks 'hysterie' Nieuws van 10 februari 2017
'Russische hackers probeerden in te breken op systemen Nederlandse overheid'
'Russische hackers probeerden in te breken op systemen Nederlandse overheid' Nieuws van 4 februari 2017
Amerikaanse inlichtingendiensten geven rapport over Russische hacks vrij
Amerikaanse inlichtingendiensten geven rapport over Russische hacks vrij Nieuws van 7 januari 2017
'FBI nu ook overtuigd van Russische inmenging in presidentsverkiezingen'
'FBI nu ook overtuigd van Russische inmenging in presidentsverkiezingen' Nieuws van 17 december 2016
Obama laat onderzoek naar hacks rond Amerikaanse verkiezingen uitvoeren
Obama laat onderzoek naar hacks rond Amerikaanse verkiezingen uitvoeren Nieuws van 9 december 2016
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Phishing Rusland Verenigde staten

IT-banen

Meer vacatures

Reacties (103)

-Moderatie-faq
103
89
43
11
2
36
Wijzig sortering
cavey
6 juni 2017 08:52
Ah! Nu snap ik ook meteen een bericht op m'n facebook timeline die verwees naar een artikel uit 2005 (!!!!) van de EFF, met als bijschrift #RealityLeighWinner

https://www.eff.org/press/archives/2005/10/16

Wat dan weer deze zinsnede verklaart:

"Het gaat om de vrouw Reality Winner, die volgens onderzoekers een van de zes personen is geweest die het document heeft geprint" (emphasis mine)
TheekAzzaBreek
@cavey6 juni 2017 09:46
Dat was ook mijn eerste gedachte, maar volgens de Volkskrant ging het meer old school.
Het ging om een scan van een document waarop een vouwlijn zichtbaar was. Dus was het wss geprint en fysiek naar buiten gesmokkeld. Er waren 6 mensen die het stuk geprint hadden, waarvan eentje naar The Intercept gemaild had. Appeltje-eitje.

@cavey & teek2:

Er zullen vast yellow dots op hebben gestaan, al kan je je afvragen of die een scan overleven, maar die zouden hier geen rol hebben gespeeld. Bron NYT.

[Reactie gewijzigd door TheekAzzaBreek op 6 juni 2017 11:39]

cavey
@TheekAzzaBreek6 juni 2017 10:29
Ja, en op de prints zitten dus yellow dots (zie ook bericht van teek2 hieronder), met identificeerbare informatie. Staat uitgebreid uitgelegd in een de door mij aangehaalde blog post uit 2005 (!!!)

[Reactie gewijzigd door cavey op 6 juni 2017 10:29]

SamTex
@cavey6 juni 2017 17:02
Yep: Bombshell: NSA/CIA Uses Young Patsy to Leak Fictitious Report on Russian Hacking
teek2
6 juni 2017 09:05
Blijkbaar hebben de gele puntjes die in elk printje zitten haar verraden:
http://blog.erratasec.com...d-reality-winner.html?m=1
sokolum01
@teek26 juni 2017 10:51
Dit bestaat al sinds kleuren printers worden verkocht, bekend verhaal.
.oisyn
@sokolum016 juni 2017 12:35
... maar blijkbaar niet bekend bij een NSA contractor, of all people 8)7
litebyte
@.oisyn6 juni 2017 13:53
I.d.d.

Zoals mijn leraar destijds al zei: Het gaat er niet om wat men schrijft, het gaat erom wat men geloofd. :)

[Reactie gewijzigd door litebyte op 6 juni 2017 15:36]

Jeoh
@.oisyn6 juni 2017 15:54
Ze werkte bij de NSA als vertaler. Denk je dat ze daar medewerkers tijdens de OpSec trainingen vertellen waar ze op moeten letten als ze gegevens willen lekken?
Anoniem: 428562
@teek26 juni 2017 13:38
Ptinter dots zouden haar zeker hebben verraden maar volgens het officiele persbericht is ze opgespoord nadat NSA logs uitwezen dat zes medewerkers het document geprint hebben. Van die zes was Winner de enige die email contact had gehad met The Intercept. Tijdens de daaropvolgende huiszoeking heeft Winner aan FBI agenten toegegeven dat zij het document heeft gelekt.

Persbericht is hier te lezen:
https://www.justice.gov/o...ease/file/971331/download
GekkePrutser
6 juni 2017 10:19
Ik denk wel dat dit een echt lek is en geen fake news, er is zelfs iemand voor opgepakt.. Trouwens ben je wel erg stom als je top secret informatie naar de pers mailt vanaf je werkplek... 8)7

Wat ik wel zie is dat in het plaatje niets staat over verkiezingsfunctionarissen. Er staat een beschrijving van hoe de spearfishing is gedaan. Niet zo veel over tegen wie. Over de doelwitten staat alleen 'US and Foreign political entities'. Dat is wel erg vaag. Dat "US Company 1" in de andere plaatjes zegt ook niet zo veel.

Juist dat is het interessante onderdeel in het verhaal gezien de hoog opspelende discussie in de VS over de inmenging van de Russen in de verkiezingen en hun banden met het team van Trump. Maar dit zegt daar eigenlijk niets over.

Als ze inderdaad zijn binnengedrongen bij een bedrijf dat stemcomputers maakt, zou dat een hele andere draai aan het verhaal geven. Ik ben blij dat die dingen niet in Nederland gebruikt worden.

[Reactie gewijzigd door GekkePrutser op 6 juni 2017 10:23]

MarcelP102
6 juni 2017 07:56
Reality Winner, toepasselijke naam. :P
Ben benieuwd wat er met haar zal gebeuren. Trump heeft al aangegeven acties als deze zwaar te bestraffen.
Vastloper
@MarcelP1026 juni 2017 09:48
Dat kan Trump wel zeggen, maar hij is geen rechter en amerika is nog altijd geen dictatorschap al zou hij dat wellicht willen. De enige manier waarop hij hier iets aan kan doen is door de minimumstraffen te verhogen (al zijn deze naar mijn idee voor dit soort vergrijpen al niet gering).

Maar de wet veranderen is ook niet iets wat je zomaar even doet als president. Daar moet ook het congres en het senaat over stemmen en moet hij een meerderheid voor verzamelen in beide. Hij heeft het grote voordeel dat er overal een meerderheid is voor de republikeinen, maar daarentegen stemmen niet alle republikeinen altijd automatisch wat trump wil.
robvanwijk
@Vastloper6 juni 2017 20:04
De enige manier waarop hij hier iets aan kan doen is door de minimumstraffen te verhogen (al zijn deze naar mijn idee voor dit soort vergrijpen al niet gering).
Voor zover ik weet gaat het congres (huis van afgevaardigden plus de senaat) over minimumstraffen.

In principe kan ie wel enige invloed hebben; de president kan gratie verlenen, wat ie in dit geval niet doet terwijl een andere president dat misschien wel gedaan zou hebben. Het is niet heel schokkend, maar het is wel "invloed op".
MneoreJ
@MarcelP1026 juni 2017 07:58
Ik moest het opzoeken toen ik het las, maar dat is inderdaad haar echte naam: Reality Leigh Winner. Nu zit je met "Winner" als achternaam sowieso al goed, maar dan kunnen je ouders er nog een schepje bovenop doen door je "Reality" te noemen. Ik vraag me af hoe haar kennissen haar noemen -- Ree? Lee? :)
Blokker_1999
@MneoreJ6 juni 2017 08:19
Kans is groot dat ze met haar middenste naam gaat lijkt me. Sowieso worden de meeste namen in de VS van meer dan 1 lettergreep afgekort.
svd81
@Blokker_19996 juni 2017 17:23
League Winner?
tjeusalimans
@MneoreJ7 juni 2017 00:08
Ik begreep dat ze zelf haar voornaam heeft gewijzigd.
Kan in de USA.
Anoniem: 636203
@MarcelP1026 juni 2017 12:18
Trump heeft daar niet zoveel over te zeggen, al doet hij het anders voorkomen.
mbbs1024
6 juni 2017 13:36
De Amerikanen moeten niet zeuren dat de Russen hacken of de chinezen in malware in routers en andere communicatie apparatuur zouden verstoppen, ze zijn zelf heel aktief op dit gebied.
Ze hebben zelf, met de britten een paar jaar geleden de voornaamste Belgische telecom operator gehackt om gesprekken te kunnen afluisteren.
Ook in het EU parlement hebben ze enkele jaren geleden afluisterapparatuur en hacks geinstalleerd.
Als ze dit al doen met "bevriende" naties, moet je niet al teveel fantasie hebben om een idee te hebben van wat ze richting niet bevriende naties uithalen?
Als iedereen zich eens wat meer met zijn eigen zaken zou bezighouden ipv anderen proberen te manipuleren, zou de wereld er vreedzamer bijliggen.

[Reactie gewijzigd door mbbs1024 op 6 juni 2017 13:39]

DingieM
@mbbs10246 juni 2017 17:44
De film Snowden laat goed zien tot wat ze in staat zijn
TheekAzzaBreek
6 juni 2017 07:54
Doorgaans moet je heel wantrouwend zijn als er uit geheime diensten gelekt wordt. Je kan de informatie vrijwel nooit controleren, en je komt er ook zelden achter met wel doel er gelekt wordt. Maar dit is zo knullig gedaan dat het er geloofwaardiger op wordt.
simplicidad
@TheekAzzaBreek6 juni 2017 08:06
Dezelfde morgen op CNN gezien dat er al iemand gearresteerd is voor deze lek. Blijkbaar hadden er maar zes mensen het document in kwestie benaderd en hadden ze de "dader" al snel gevonden.
m3gA
@simplicidad6 juni 2017 09:25
Er waren 6 mensen die het document afgedrukt hebben. Reality Winner was zo handig om daarna met de The Intercept te mailen vanuit haar werkplek.
mphilipp
@TheekAzzaBreek6 juni 2017 08:43
Wat dat betreft kun je vrijwel niets uit het dagelijkse nieuws echt controleren. Je kunt er verschillende bronnen op naslaan, maar dat zegt niets. Ze kunnen allemaal hebben geput uit hetzelfde persbericht. En als iets (een nepverhaal) door inlichtingendiensten wordt verspreid, zullen ze er ook voor zorgen dat er hier en daar 'credible sources' zijn.
Aikon
@mphilipp6 juni 2017 09:19
Vrijwel niks is wel erg weinig hoor, vrijwel alles, of iig heel veel, is te controleren, maar niet als er inlichtingendiensten bij betrokken zijn nee.
cbravo2
6 juni 2017 07:56
Dit is wel een heel luxe plaatje voor een doodnormale (spear)phishing actie.
2green
6 juni 2017 10:59
"Uitgelekt" ;)
pas
6 juni 2017 12:56
Ach hoeveel verkiezingen wereldwijd zouden de Amerikanen zelf al gemanipuleerd hebben. Grappig dat de Russen via een simpele phishingcampagne toch enig resultaat hadden.
Anoniem: 47000
6 juni 2017 13:46
Het probleem lijkt niet te zijn dat de Russen spioneren en stoken, maar dat de Amerikaanse veiligheidsdiensten zelf zo lek als een mandje zijn.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee