Orosz hekkertámadás érte az amerikai szavazógépek szoftverének gyártóját?

Vlagyimir Putyin orosz elnök ezzel szemben azt mondta a múlt héten, hogy az orosz állam sohasem volt részese hekkertámadásoknak, és arra utalt, hogy egyes „hazafias” hekkerek egyénileg intézhettek támadásokat.

Az NSA-dokumentum nem tartalmaz arra vonatkozó következtetést, hogy a befolyásolási kísérlet vajon gyakorolt-e tényleges hatást a választás végeredményére, és a jelentés szerzői leszögezik: a hekkerek eredményességét illetően még sok minden továbbra is felderítésre vár.

Az oroszok feltételezhetően a regisztrált választók adatbázisához próbáltak hozzáférni. A terv az volt, hogy magukat egy szavazógépekhez használt szoftver gyártójának álcázva rávegyenek helyi választási tisztviselőket arra, hogy megnyissanak egy fertőzött Word-dokumentumot, és így a hekkerek ellenőrzése alá kerültek volna a fertőzött számítógépek. A hiteles álca megteremtéséhez a támadók először egy szoftvergyártó vállalat – valószínűleg a floridai VR Systems – belső számítógépes rendszerébe törtek be adathalász e-mailek segítségével 2016 augusztusában. Az NSA szerint a vállalat hét alkalmazottját vették célba, közülük feltételezhetően egy embernek a belépési profiljához hozzá is férhettek a hekkerek.

A VR Systems nem magát a szavazógépet állítja elő, hanem olyan szoftvert és eszközöket, amelyek ahhoz szükségesek, hogy a választás folyamán regisztrálni és ellenőrizni tudják, ki az, aki szavazásra jogosult. Honlapja szerint a cégnek összesen nyolc szövetségi állammal van szerződése.

Két hónappal később – röviddel a választás napja előtt – újabb adathalász e-maileket küldtek ki összesen 122 amerikai választási tisztviselőknek egy fiktív e-mail-címről a VR Systems egy alkalmazottja nevében. Ezekhez az elektronikus levelekhez egy trójai vírust tartalmazó Word-dokumentumot csatoltak, amelynek megnyitása révén a hekkerek lényegében teljes hozzáférést nyerhettek a fertőzött gépekhez. A címzettek valószínűleg a választói regisztrációs rendszer koordinálásával foglalkoztak.

A The Intercept által ismertetett NSA-jelentés szerint azonban nem egyértelmű, milyen eredménnyel járt a támadás, és nem lehet tudni, hogy ténylegesen milyen adatokhoz juthattak hozzá az orosz hekkerek.

A Kreml azonnal visszautasította a hírportálon megírt vádakat.

Dmitrij Peszkov szóvivő szerint a The Intercept vádja nem bizonyított, és érvekkel nincs alátámasztva. – Ezen állításon felül, amely abszolút nem felel meg a valóságnak, semmilyen más információt nem láttunk, és semmilyen érveket nem hallottunk, amelyek alátámasztották volna ezen információ hitelességét. Ennek megfelelően határozottan visszautasítjuk annak a lehetőségét, hogy ez megtörténhetett – mondta. Peszkov kijelentette, hogy ő maga nem olvasta azt az amerikai titkosszolgálati (szigorúan titkos) jelentést, amelyre az amerikai média hivatkozott.