Hoop geklungel rond inbraak in computers Democraten

Meeltje Delavan van het Democratische campagneteam

Dit berichtje van Delavan leidde tot het openzetten van de computers van de Democratische campagne voor de e-krakers (afb: New York Times)

Er is stevig geklungeld rond de inbraak in de computers van de Democratische conventie en van het Democratische Nationale Comité (DNC) in de VS. De federale recherche FBI was al in 2015 op ongeregeldheden gestoten, maar een DNC-medewerker vond het niet nodig actie te ondernemen. De FBI-agent speelde niet op zijn poot. Een webbeveiligingsdeskundige liet per meel weten dat een gefingeerd Googlebericht echt was. Daardoor vielen veel berichten van het Democratische campagneteam in handen van de vermoedelijk Russische e-krakers, zo blijkt uit een analyse in de New York Times.

Al in september 2015 belde speciaal FBI-agent Adrian Hawkins dat de computers van het Democratische Nationale Comité waren belaagd door een groep e-krakers die bekend stonden onder de naam the Dukes (de Hertogen), eveneens de naam van het kwalijke virus dat ze verspreidden. DNC-medewerker Yared Tamene, geen expert op gebied van webaanvallen, vond niets en negeerde ook herhaalde telefoontjes van de FBI-agent, mede ook omdat hij dacht in de maling genomen te worden. “Ik heb niets te rapporteren”, schreef hij in een memo aan zijn chef.

Dat veranderde toen het Tamene eindelijk met Hawkins had gesproken. Er bleek informatie gestolen van de DNC-computers en naar Rusland verstuurd. Zijn baas had echte andere besognes en deed verder niet. Hawkins liet het er toen maar bij zitten.

In maart 2016 volgde een tweede aanval, nu op de computers van het campagneteam van de Democraten. Verschillende medewerkers van de Clinton-campagne kregen een hengelberichtje, ogenschijnlijk van Google, dat hen waarschuwde dat iemand in Oekraïne had geprobeerd in te loggen op hun Gmailprofiel. Ze moesten via het aanklikken van een koppeling hun wachtwoord veranderen.
Sommigen deden dat, want mensen zijn braaf. Ook campagneleider John Podesta kreeg zo’n berichtje. Hij had als campagneleider van Hillary Clinton toegang tot de servers van de Democratische Conventie. Een van zijn medewerkers vertrouwde het niet en vroeg om raad bij Charles Delavan, een beveiligingsdeskundige van het campagneteam. Dat wachtwoord zou zo snel mogelijk vervangen moeten worden, antwoordde die (zie plaatje). Daardoor kwamen in een keer 60 000 GMail-berichten bij de krakers terecht. Later meldde hij dat het om een tikfout ging, het had onrechtmatig in plaats van rechtmatig (legitimate) moeten zijn, maar dat lijkt me geklets achteraf.

Eindelijk actie

In april werd de dreiging eindelijk serieus genomen. Er werden onregelmmatigheden in het DNC-systeem ontdekt en het campagneteam nam het bedrijf CrowdStrike in de arm. Die ontdekten de ‘handtekeningen’ van twee krakersgroepen, die werden aangeduid met Cozy Bear en Fancy Bear. CrowdStrike was verbaasd dat de FBI het niet hogerop gezocht. Nu was het te laat. Ook de campagnecomputers waren besmet. De elektronische post van de het Democratische campagneteam was in april al bij WikiLeaks terechtgekomen.

Wat er in de berichten stond was niet eens zo heel spectaculair, maar het gaf wel een inkijkje in het politieke bedrijf in werking. De Amerikaanse media konden er wel wat mee. Er stond niet eens zo heel veel nieuws in, maar ze gaven een inkijkje in de werking van de Democratische partij. De relletjes en details waren voor Amerikaanse media hapklaar genoeg om er eindeloos over te publiceren.

Beïnvloeding

Het is nog steeds de vraag of die ‘gelekte’ informatie van invloed is geweest op de verkiezingsuitslag, die overigens in stemmen geteld door Clinton is gewonnen. Daar zal wel nooit een antwoord op komen. Clinton maakte niet bepaald een sterke indruk en ook haar merkwaardige meelgedrag tijdens haar ministerschap hebben haar ook niet geholpen. Nu zit Amerika opgescheept van een ongeleid projectiel.

Obama dreigde met vergelding, maar Obama is een aardige en slimme man, maar blinkt niet uit in daadkracht. Hij wachtte lang, sprak Poetin aan, maar deed uiteindelijk niets. Volgens de Times dat was uit angst dat de Russen nog harder zouden terugslaan. Inmiddels heeft hij toegezegd de zaak uit te laten zoeken. Hij heeft nog tot 20 januari de tijd. Dan neemt Poetins vriend Donald Trump het Witte Huis in bezit.

Bron: Volkskrant, New York Times

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.