De Russische cyberaanval op de Democraten: het perfecte wapen Auteur: Luc De Roy

wo 14/12/2016 - 16:36 Luc De Roy Het wordt hoe langer hoe duidelijker dat de Russische hackers die een aantal netwerken van de Democraten gekraakt hebben, en duizenden vertrouwelijke documenten openbaar hebben gemaakt, de bedoeling hadden om de verkiezingen te beïnvloeden. Het gaat dan zowel om de presidentsverkiezingen als om een aantal fel bevochten zetels in het Huis van Afgevaardigden.

Het laatste Amerikaanse verkiezingsschandaal begon net als Watergate met een inbraak in het hoofdkwartier van de Democraten. 44 jaar geleden ging het met Watergate om een echte, fysieke inbraak in het toenmalige hoofdkwartier van het Democratic National Committee (DNC), nu ging het om een cyberinbraak in het netwerk van de Democratische leiding, geleid vanop afstand, vanuit Moskou.

En wat begon als een operatie om informatie te verzamelen, werd uiteindelijk een poging om de Democratische presidentskandidaat Hillary Clinton te beschadigen en, zoals de CIA zegt, de verkiezingen in het voordeel van haar Republikeinse tegenstander Donald Trump te beïnvloeden. En volgens specialisten in de inlichtingendiensten is het zonder meer duidelijk dat Moskou achter de aanvallen zit, de eerste keer dat een buitenlandse mogendheid probeert een Amerikaanse presidentsverkiezing te ontwrichten.

Volgens "The New York Times" die de Russische operatie uitgebreid onderzocht heeft, is wat volgt op de eerste inbraak in het netwerk, een reeks van gemiste signalen, trage tegenzetten en een voortdurende onderschatting van de ernst van de cyberaanval.

Zo verzuimde de federale politiedienst FBI het om de DNC persoonlijk op de hoogte te brengen van het feit dat het netwerk van de Democraten gekraakt was door hackers met banden met de Russische regering. In plaats daarvan belde een FBI-agent in september 2015 naar het DNC, waar hij werd doorverbonden met de helpdesk. De IT-er die daar zijn telefoontje opnam, was geen expert in cyberaanvallen en wist zelfs niet eens of de FBI-agent wel echt was of dat het om een grappenmaker ging. En dus voerde hij een beperkt onderzoekje uit, vond niets verdachts, en deed vervolgens niets meer.

Het gevolg was dat de hackers, die onder meer gebruik maakten van phishing-e-mails waar verschillende hoogstaande Democraten intrapten en hun paswoord aan prijs gaven, zeven maanden lang ongestoord in het netwerk van het Democratic National Committee konden grasduinen, en hun aanvallen konden uitbreiden naar doelen buiten de DNC, onder wie ook John Podesta, de campagneleider van Hillary Clinton. 

En tegen de zomer van dit jaar moesten de Democraten dan ook knarsetandend vaststellen dat privé-e-mails en vertrouwelijke interne partijdocumenten dag na dag online gezet worden. De documenten waren buitgemaakt door agenten van de Russische inlichtingendiensten, werden gepost op Wikileaks en andere websites, en vervolgens enthousiast overgenomen en becommentarieerd door de Amerikaanse media. Ook Donald Trump maakte dapper gebruik van de gestolen e-mails in zijn campagne.

Ontslagen

De cyberaanval eiste ook slachtoffers: Debbie Wasserman Schultz (kleine foto), een parlementslid uit Florida en de voorzitter van het DNC nam ontslag, samen met de meesten van haar topmedewerkers.

Belangrijke Democraten werden op het hoogtepunt van de campagne buitenspel gezet, in verlegenheid gebracht door compromiterende e-mails of gedwongen om zich bezig te houden met de cyberaanval in plaats van met campagne voeren.

AP

En hoewel dat veel minder aandacht heeft gekregen dan de inmenging in de presidentsverkiezingen, geldt dat ook voor een aantal kandidaten voor het Huis van Afgevaardigden. De Russische hackers drongen immers ook binnen bij de zusterorganisatie van het DNC, het Democratic Congressional Campaign Committee (DCCC), dat de campagnes coördineert van de Democratische kandidaten voor het Huis van Afgevaardigden en de Senaat.

In een twaalftal staten doken er vertrouwelijke documenten op van het DCCC, niet toevallig meestal in fel bevochten races.

"Het was alsof ik daar naakt stond", zei Annette Taddeo, een Democraat die in Florida de voorverkiezingen verloor nadat geheime campagnedocumenten openbaar waren gemaakt. "Ik kan het op geen enkele andere manier beschrijven. Ons hele interne strategieplan werd publiek gemaakt, en plotseling was al dat materiaal beschikbaar en kon het tegen mij gebruikt worden."

"Dit is geen traditionele vergelding in een politieke campagne, waarbij de ene kant de andere een slag geeft, en je daarop reageert", zei Kelly Ward, de directeur van het DCCC, aan The New York Times. "Dit is een aanval door een buitenlandse speler die de bedoeling had om onze verkiezingen te ontwrichten, en wij waren daar het slachtoffer van."

Republikeinen

Waarom de Russische regering zich wilde bemoeien met de weinig glamoureuze verkiezingen in een aantal staten, is een raadsel voor een aantal van de betrokken kandidaten. Maar als het de bedoeling was van de Russische president Vladimir Poetin om van de Amerikaanse democratie een minder aantrekkelijk model te maken voor zijn eigen burgers, dan is het zeker een stap in de goede richting om de verkiezingen voor het Congres onder te dompelen in een web van beschuldigingen, lekken en compromiterende vertrouwelijke documenten.

Ook de motieven voor de aanval op de Democratische presidentskandidaat zijn niet zo duidelijk, maar als het de bedoeling was de Amerikaanse democratie te besmeuren, de volgende Amerikaanse president te verzwakken of Trump de volgende president te laten worden, dan heeft Poetin met de aanval die drie dingen in elk geval wel bereikt. 

De Russische lekken waren voor een deel zo efficiënt omdat er een de facto alliantie gevormd werd tussen de Russische hackers en politieke bloggers en kranten doorheen de Verenigde Staten. De hackers, onder de naam Guccifer 2.0, gebruikten de sociale media om individuele journalisten aan te spreken en hen specifieke documenten te overhandigen, met daarin een "primeur". Dat bleek onweerstaanbaar voor vele nieuwsmedia en het vergrootte de impact van de cyberaanval.

En het bleef niet bij de pers: ook de Republikeinen maakten dankbaar gebruik van het vrijgegeven materiaal. De voorzitter van het DCCC, Ben Ray Lujan, schreef daarover een brief naar zijn collega's van de Republikeinse tegenhanger, het National Republican Congressional Committee (NRCC), waarin hij hen aanmaande om het gestolen materiaal niet te gebruiken in de campagne.

"Het gebruik door het NRCC van documenten die gestolen zijn door de Russen, speelt volledig in de kaart van de gevaarlijkste vijanden van de Verenigde Staten", zo schreef hij. "Eenvoudig gezegd, als dit zo doorgaat, zal het NRCC medeplichtig zijn aan het vooruit helpen van de pogingen van de Russische regering om de Amerikaanse verkiezingen te beïnvloeden." Een aantal Republikeinse kandidaten zag ervan af om het gestolen materiaal te gebruiken, anderen deden dat wel. 

Hoe dan ook waren sommige lekken zeer vervelend voor de Democraten, zelfs zonder dat politieke tegenstanders er gebruik van maakten. Dat was in het bijzonder het geval voor de e-mails waarin de leiding van de Democratische partij, soms in grove en beledigende termen, haar voorkeur uitsprak voor Clinton boven haar tegenkandidaat Bernie Sanders. Dat leidde tot verbittering bij de aanhang van Sanders, en tot het ontslag van DNC-voorzitter Debbie Wasserman Schultz. 

Russen

Rusland loopt zelden in de kijker als het op cyberaanvallen aankomt, en dat heeft het voor een groot deel te danken aan China: de Chinezen nemen bij hun aanvallen grotere risico's en worden dan ook vaker betrapt. Maar dat neemt niet weg dat de Russische regering al tientallen jaren cyberaanvallen laat uitvoeren, in Europa, de Baltische staten, Oekraïne en in de VS.  

En het lijdt geen twijfel dat de Russen achter deze aanval zitten. Het DNC huurde, toen het eindelijk overtuigd was van de ernst van de cyberaanval, CrowdStrike in, een cyberveiligheid-firma, om zijn computers te scannen, de indringers te identificeren en een nieuw veilig netwerk op te bouwen.

Na slechts een dag bevestigde CrowdStrike dat de aanval zijn oorsprong had in Rusland. Op basis van bepaalde kleine aanwijzingen in de elektronische sporen die een cyberaanval achterlaat, identificeerde CrowdStrike twee Russische hackergroepen, "Cozy Bear" en "Fancy Bear". 

Cozy Bear, ook bekend als de "Dukes" of "APT 29", voor advanced persistent threat, is mogelijk verbonden met de FSB, de belangrijkste opvolger van de Sovjet-inlichtingendienst KGB, maar wordt zo goed als zeker geleid door de Russische regering. Fancy Bear, ook bekend als APT 28, dook wat later op in de netwerken van de Democraten en wordt zo goed als zeker geleid door de GRU, de Russische militaire inlichtingendienst.

Een opvallend detail aan de cyberaanvallen is overigens dat ze bijna uitsluitend gebeurden gedurende de werkuren in de tijdszone van Moskou.

En hoewel Guccifer 2.0, de spreekbuis van de hackers, beweerde een Roemeen te zijn, staat het vast dat hij een collectief van verschillende Russen was.

Perfecte wapen

Veel van de naaste medewerkers van Hillary Clinton denken dat de Russische aanval een grote invloed heeft gehad op de verkiezingen, hoewel ze toegeven dat andere factoren - Clinton's zwakte als kandidaat, de e-mailaffaire, de uitspraken van FBI-baas James Comey over het nieuwe onderzoek naar e-mails -, ook belangrijk geweest zijn.

En hoewel het onmogelijk is om de precieze impact van de Russische aanval op de verkiezingen in te schatten, is een ding zeker: een goedkoop wapen met een enorme impact dat Rusland al uitgeprobeerd had in verkiezingen van in Oekraïne tot in Europa, is nu ingezet tegen de Verenigde Staten met een verschrikkelijke doeltreffendheid. Voor Rusland, met zijn verzwakte economie en een nucleair arsenaal dat het niet kan gebruiken tenzij in een totale oorlog, bleek cyberoorlog het perfecte wapen: goedkoop, onverwacht en moeilijk te traceren.

En bovendien ziet het er niet naar uit dat de Russen er een hoge prijs voor zullen moeten betalen. President Barack Obama was in 2014 en 2015 al gebriefd over Russische cyberaanvallen, onder meer op het netwerk van het ministerie van Buitenlandse Zaken, dat tijdens de onderhandelingen met Iran over het nucleair programma zo beschadigd was dat de onderhandelaars een commercieel Gmail-account moesten aanmaken om met elkaar en de journalisten te kunnen communiceren.

Maar Obama nam toen een beslissing die veel mensen in het Witte Huis nu betreuren: hij besloot de Russen niet openlijk te beschuldigen en hij nam geen tegenmaatregelen, uit angst om een cyberoorlog te ontketenen en omdat de VS de medewerking van Rusland nodig had in de onderhandelingen over Syrië.

En hoewel de VS Rusland nu wel formeel beschuldigd hebben, op 7 oktober in een gezamenlijke mededeling van de directeur van de Nationale Inlichtingendienst en Homeland Security, is het goed mogelijk dat de Russen ook nu de dans ontspringen. Toekomstig president Donald Trump heeft de conclusies van de inlichtingendiensten verworpen als "belachelijk" en zegt dat de hackers Amerikanen kunnen zijn, of Chinezen, en dat de veiligheidsdiensten "geen idee" hebben wie er achter zit.

Daar staat tegen over dat Obama nu een onderzoek bevolen heeft naar de cyberaanvallen, dat afgerond moet zijn voor hij het Witte Huis verlaat op 20 januari, en mogelijk komt daar nog iets uit. Bovendien hebben vier prominente senatoren, twee Republikeinen en twee Democraten, afgelopen weekend toegezegd dat er een onderzoek komt. John McCain, Lindsey Graham, Chuck Schumer en Jack Reed vinden dat deze zaak "geen partijpolitieke kwestie" mag worden. "Daarvoor is het belang voor ons land te hoog."