Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Uitgelekt NSA-document wijst op Russische phishingactie voor verkiezingen VS

Door , 103 reacties, submitter: m3gA Linkedin Google+

Uit een uitgelekt NSA-document blijkt dat de Russische militaire inlichtingendienst GROe phishingacties uitvoerde op een Amerikaans bedrijf voor verkiezingssoftware en -apparatuur en op verkiezingsfunctionarissen. De VS heeft een verdachte opgepakt voor het lekken van de informatie.

Het NSA-document is door The Intercept gepubliceerd. De site schrijft dat de veiligheidsdienst voor publicatie verzocht heeft om enkele onderdelen uit het document te verwijderen. De site deed dit voor stukken die 'duidelijk niet in het maatschappelijk belang waren'. Uit het document blijkt dat de NSA ervan overtuigd is dat de GROe via het Amerikaanse bedrijf bij verkiezingsfunctionarissen van de overheid terecht wilde komen via phishing.

Op 24 augustus zou de Russische inlichtingendienst e-mails naar het bedrijf hebben gestuurd, waarin werd gepretendeerd dat deze van Google afkomstig waren. Het bedrijf wordt niet expliciet genoemd, maar The Intercept schrijft dat het mogelijk gaat om VR Systems, dat vanuit Florida diensten levert aan acht Amerikaanse staten. De diensten omvatten de levering van software en apparaten waarmee bijgehouden kan worden wie mag stemmen. Uit het NSA-document blijkt dat de phishingactie de inloggegevens van ten minste één medewerker van het bedrijf opleverde.

Vervolgens werd een tweede phishingcampagne gestart, deze keer vanuit een Gmail-account van 'vr.elections'. Op 31 oktober of 1 november, kort voor de Amerikaanse verkiezingen, werden vanuit het account e-mails gestuurd naar 122 e-mailadressen die 'in verband staan met lokale overheden' en die toebehoren aan 'personen die zich bezighouden met het beheer van registratiesystemen voor kiezers'. De berichten waren voorzien van kwaadaardige Word-documenten die PowerShell-scripts gebruikten om toegang te krijgen tot het systeem van de ontvanger via een backdoor. De NSA meldt in het document dat het onduidelijk is wat de gevolgen van deze actie waren.

Persbureau Reuters schrijft dat de Amerikaanse overheid maandag een 25-jarige externe overheidsmedewerker heeft aangeklaagd voor het lekken van geheime informatie. Bronnen melden aan de organisatie dat het inderdaad zou gaan om het NSA-document dat aan The Intercept is doorgespeeld. Het gaat om de vrouw Reality Winner, die volgens onderzoekers een van de zes personen is geweest die het document hebben geprint. Zij werkte voor het bedrijf Pluribus International en had toegang tot zeer geheime informatie, blijkt uit de aanklacht. Haar arrestatie zou al op 3 juni hebben plaatsgevonden en de aanklacht werd kort na de publicatie door The Intercept bekendgemaakt, aldus Reuters.

Een illustratie uit het document

Moderatie-faq Wijzig weergave

Reacties (103)

Reactiefilter:-1103089+143+211+32Ongemodereerd36
Ah! Nu snap ik ook meteen een bericht op m'n facebook timeline die verwees naar een artikel uit 2005 (!!!!) van de EFF, met als bijschrift #RealityLeighWinner

https://www.eff.org/press/archives/2005/10/16

Wat dan weer deze zinsnede verklaart:

"Het gaat om de vrouw Reality Winner, die volgens onderzoekers een van de zes personen is geweest die het document heeft geprint" (emphasis mine)
Dat was ook mijn eerste gedachte, maar volgens de Volkskrant ging het meer old school.
Het ging om een scan van een document waarop een vouwlijn zichtbaar was. Dus was het wss geprint en fysiek naar buiten gesmokkeld. Er waren 6 mensen die het stuk geprint hadden, waarvan eentje naar The Intercept gemaild had. Appeltje-eitje.

@cavey & teek2:

Er zullen vast yellow dots op hebben gestaan, al kan je je afvragen of die een scan overleven, maar die zouden hier geen rol hebben gespeeld. Bron NYT.

[Reactie gewijzigd door TheekAzzaBreek op 6 juni 2017 11:39]

Ja, en op de prints zitten dus yellow dots (zie ook bericht van teek2 hieronder), met identificeerbare informatie. Staat uitgebreid uitgelegd in een de door mij aangehaalde blog post uit 2005 (!!!)

[Reactie gewijzigd door cavey op 6 juni 2017 10:29]

Yep: Bombshell: NSA/CIA Uses Young Patsy to Leak Fictitious Report on Russian Hacking
Blijkbaar hebben de gele puntjes die in elk printje zitten haar verraden:
http://blog.erratasec.com...d-reality-winner.html?m=1
Dit bestaat al sinds kleuren printers worden verkocht, bekend verhaal.
... maar blijkbaar niet bekend bij een NSA contractor, of all people 8)7
I.d.d.

Zoals mijn leraar destijds al zei: Het gaat er niet om wat men schrijft, het gaat erom wat men geloofd. :)

[Reactie gewijzigd door litebyte op 6 juni 2017 15:36]

Ze werkte bij de NSA als vertaler. Denk je dat ze daar medewerkers tijdens de OpSec trainingen vertellen waar ze op moeten letten als ze gegevens willen lekken?
Ptinter dots zouden haar zeker hebben verraden maar volgens het officiele persbericht is ze opgespoord nadat NSA logs uitwezen dat zes medewerkers het document geprint hebben. Van die zes was Winner de enige die email contact had gehad met The Intercept. Tijdens de daaropvolgende huiszoeking heeft Winner aan FBI agenten toegegeven dat zij het document heeft gelekt.

Persbericht is hier te lezen:
https://www.justice.gov/o...ease/file/971331/download
Ik denk wel dat dit een echt lek is en geen fake news, er is zelfs iemand voor opgepakt.. Trouwens ben je wel erg stom als je top secret informatie naar de pers mailt vanaf je werkplek... 8)7

Wat ik wel zie is dat in het plaatje niets staat over verkiezingsfunctionarissen. Er staat een beschrijving van hoe de spearfishing is gedaan. Niet zo veel over tegen wie. Over de doelwitten staat alleen 'US and Foreign political entities'. Dat is wel erg vaag. Dat "US Company 1" in de andere plaatjes zegt ook niet zo veel.

Juist dat is het interessante onderdeel in het verhaal gezien de hoog opspelende discussie in de VS over de inmenging van de Russen in de verkiezingen en hun banden met het team van Trump. Maar dit zegt daar eigenlijk niets over.

Als ze inderdaad zijn binnengedrongen bij een bedrijf dat stemcomputers maakt, zou dat een hele andere draai aan het verhaal geven. Ik ben blij dat die dingen niet in Nederland gebruikt worden.

[Reactie gewijzigd door GekkePrutser op 6 juni 2017 10:23]

Reality Winner, toepasselijke naam. :P
Ben benieuwd wat er met haar zal gebeuren. Trump heeft al aangegeven acties als deze zwaar te bestraffen.
Dat kan Trump wel zeggen, maar hij is geen rechter en amerika is nog altijd geen dictatorschap al zou hij dat wellicht willen. De enige manier waarop hij hier iets aan kan doen is door de minimumstraffen te verhogen (al zijn deze naar mijn idee voor dit soort vergrijpen al niet gering).

Maar de wet veranderen is ook niet iets wat je zomaar even doet als president. Daar moet ook het congres en het senaat over stemmen en moet hij een meerderheid voor verzamelen in beide. Hij heeft het grote voordeel dat er overal een meerderheid is voor de republikeinen, maar daarentegen stemmen niet alle republikeinen altijd automatisch wat trump wil.
De enige manier waarop hij hier iets aan kan doen is door de minimumstraffen te verhogen (al zijn deze naar mijn idee voor dit soort vergrijpen al niet gering).
Voor zover ik weet gaat het congres (huis van afgevaardigden plus de senaat) over minimumstraffen.

In principe kan ie wel enige invloed hebben; de president kan gratie verlenen, wat ie in dit geval niet doet terwijl een andere president dat misschien wel gedaan zou hebben. Het is niet heel schokkend, maar het is wel "invloed op".
Ik moest het opzoeken toen ik het las, maar dat is inderdaad haar echte naam: Reality Leigh Winner. Nu zit je met "Winner" als achternaam sowieso al goed, maar dan kunnen je ouders er nog een schepje bovenop doen door je "Reality" te noemen. Ik vraag me af hoe haar kennissen haar noemen -- Ree? Lee? :)
Kans is groot dat ze met haar middenste naam gaat lijkt me. Sowieso worden de meeste namen in de VS van meer dan 1 lettergreep afgekort.
Ik begreep dat ze zelf haar voornaam heeft gewijzigd.
Kan in de USA.
Trump heeft daar niet zoveel over te zeggen, al doet hij het anders voorkomen.
De Amerikanen moeten niet zeuren dat de Russen hacken of de chinezen in malware in routers en andere communicatie apparatuur zouden verstoppen, ze zijn zelf heel aktief op dit gebied.
Ze hebben zelf, met de britten een paar jaar geleden de voornaamste Belgische telecom operator gehackt om gesprekken te kunnen afluisteren.
Ook in het EU parlement hebben ze enkele jaren geleden afluisterapparatuur en hacks geinstalleerd.
Als ze dit al doen met "bevriende" naties, moet je niet al teveel fantasie hebben om een idee te hebben van wat ze richting niet bevriende naties uithalen?
Als iedereen zich eens wat meer met zijn eigen zaken zou bezighouden ipv anderen proberen te manipuleren, zou de wereld er vreedzamer bijliggen.

[Reactie gewijzigd door mbbs1024 op 6 juni 2017 13:39]

De film Snowden laat goed zien tot wat ze in staat zijn
Doorgaans moet je heel wantrouwend zijn als er uit geheime diensten gelekt wordt. Je kan de informatie vrijwel nooit controleren, en je komt er ook zelden achter met wel doel er gelekt wordt. Maar dit is zo knullig gedaan dat het er geloofwaardiger op wordt.
Dezelfde morgen op CNN gezien dat er al iemand gearresteerd is voor deze lek. Blijkbaar hadden er maar zes mensen het document in kwestie benaderd en hadden ze de "dader" al snel gevonden.
Er waren 6 mensen die het document afgedrukt hebben. Reality Winner was zo handig om daarna met de The Intercept te mailen vanuit haar werkplek.
Wat dat betreft kun je vrijwel niets uit het dagelijkse nieuws echt controleren. Je kunt er verschillende bronnen op naslaan, maar dat zegt niets. Ze kunnen allemaal hebben geput uit hetzelfde persbericht. En als iets (een nepverhaal) door inlichtingendiensten wordt verspreid, zullen ze er ook voor zorgen dat er hier en daar 'credible sources' zijn.
Vrijwel niks is wel erg weinig hoor, vrijwel alles, of iig heel veel, is te controleren, maar niet als er inlichtingendiensten bij betrokken zijn nee.
Dit is wel een heel luxe plaatje voor een doodnormale (spear)phishing actie.
Ach hoeveel verkiezingen wereldwijd zouden de Amerikanen zelf al gemanipuleerd hebben. Grappig dat de Russen via een simpele phishingcampagne toch enig resultaat hadden.
Het probleem lijkt niet te zijn dat de Russen spioneren en stoken, maar dat de Amerikaanse veiligheidsdiensten zelf zo lek als een mandje zijn.


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*