Waarom het toch de Russen waren die de DNC hackte

Waarom het Rusland is die de democraten hackte
Column uit het FD

Julian Assange vertelde in een interview dat een 14-jarige de emails van John Podesta gehackt kon hebben. Dat klopt, maar dat is hier zeker niet het geval. En ik ga u uitleggen waarom.

Om dit goed te begrijpen moeten we ons het juiste perspectief aanmeten. Belangrijkste om te begrijpen is dat we hier te maken hebben met de GRU, de Russische Militaire Inlichtingendienst. Een inlichtingendienst heeft niet 1 specifiek persoon als doel. Het heeft een hele reeks aan doelen waar het informatie van wil verzamelen. Deze informatie word verzamelt, geanalyseerd en vervolgens strategisch ingezet.

1. Voor het verzameling van informatie hebben we hackers nodig
2. Voor de analyse van alle informatie hebben we vertalers nodig.
3. Voor de strategische inzet hebben we diverse kanalen nodig. 

Hackers die informatie verzamelen

Voor de hack van John Podesta is een phishing linkje gebruikt. Het account waarmee dit phishing linkje is verstuurd was niet goed afgeschermd, onderzoekers van Dell SecureWorks hebben alle (1800) linkjes weten te verzamelen en geanalyseerd. Dit is hoe ze de slachtoffers omschreven: “targets included individuals in political, military, and diplomatic positions in former Soviet states, as well as journalists, human rights organizations, and regional advocacy groups in Russia.”. Het account is nu wel goed afgeschermd, maar via andere methoden kon ik deze bevinding nog enigszins controleren, en inderdaad, het klopt. Het eerste doel dat ik controleerde was een eigenaar van een website met als titel: “Free Sebastopol”. Ofwel iemand die vind dat de Krim niet bij Rusland hoort.

Uit deze analyse blijkt dus dat er en masse gepoogd werd individuen te ‘phishen’. Een 14-jarige kan prima een het email account van John Podesta hacken, maar een operatie opzetten om 1800 specifiek uitgekozen politici aan te vallen? Niet heel waarschijnlijk.

Vertalers die informatie analyseren

Gedurende de operatie zijn de Russen betrapt door het bedrijf CrowdStrike. Op dat moment hebben zij een afleidingsmanoeuvre opgezet om de hack geloofwaardig te kunnen ontkennen. Hierbij zijn ze niet heel creatief geweest, een hacker met de naam Guccifer 2.0 kwam ten tonele. Guccifer 1 is de hacker die ooit eerder Hillary Clinton hackte en hiervoor veroordeelt werd. Van Guccifer 2.0 is verder totaal niets bekend en van deze hacker is ook geen history te bekennen. Vervolgens begon deze persoon met het lekken van documenten. En wel documenten die er ook daadwerkelijk toe deden, iemand heeft deze documenten dus geanalyseerd. En dat bleek ook uit het digitaal forensische bewijs dat deze documenten bevatte. De documenten waren namelijk geopend door verschillende systemen, 1 met de naam‘Iron Filex’ en 1 met de naam ‘user’. Het lijkt er dus op dat meerdere systemen gebruikt zijn om alle documenten te analyseren, en niet iedere analyst even zorgvuldig is geweest. Maar het kan natuurlijk zo zijn dat een 14-jarige voor ieder document een nieuwe virtual machine opstart om deze te openen en te analyseren, toch?

Analisten die informatie verspreiden

Via het kanaal van de hierboven genoemde Guccifer 2.0 werden zoals gezegd enkele documenten verspreid. Maar ook journalisten werden individueel benadert, en gelukkig deelden enkele hiervan de door hen ontvangen documenten weer. Wat blijkt is dat sommige documenten door een computer met de Russische taalinstelling zijn gewijzigd, waar ditzelfde document is geopend en gewijzigd door een computer met de engelse taalinstelling. Wederom kan ook dit uitgevoerd zijn door een 14-jarige. 

samenvattend

Hoe groot acht u de kans dat een 14-jarige een valse Russische cyber spionage campagne leidt, een false Russisch analyse team creëert, een agressieve operatie weet op te zetten waarvan de Russen dromen deze uit te kunnen voeren en waarvan de uitkomst ook nog eens volledig in het Russische belang ligt?

Ik denk dat het terecht is om te zeggen dat als dit niet een Russische operatie is iemand belachelijk veel tijd en moeite heeft gestoken in een operatie die de Russen maar al te graag zelf hadden uitgevoerd.

Conclusie

De Russische Inlichtingen diensten blijken top notch. Nadat men toegang tot een strategische informatie bron verloor en volledig ontdekt werd, wisten men extreem snel een afleidingsmanoeuvre op te zetten om de schade te beperken en een geloofwaardig alternatief verhaal in de wereld te brengen.

Trump is single-handedly destroying its own Intelligence Apparatus: dangerous times ahead

President Trump is destructive for the current US Intelligence Apparatus in place.

Since 9/11 the United States (mainly under supervision of Keith Alexander) has build an incredibly strong army of intelligence officers. The NSA turned out to be stronger than anyone ever expected it to be. (Edward Snowden showed this to us)

I’m not going to discuss the ethics surrounding an apparatus basically being able to collect and store all signals available to it. (Even though storing and collecting doesn’t necessarily mean actionable intelligence.) The apparatus undeniably turned out to be unprecedented!

I’m going to discus the problems on the floor right now. Some things should be noted: an Intelligence Officers earns a good salary, above average. But the main driving factors for an Intelligence Officer is patriotism, curiosity, learning and seeing things no other will and intellectual challenges: solving the puzzle. The officer sometimes gets challenged till extreme levels and their job carries extreme responsibility. If you have a President that basically laughs and ridicules your carefully crafted reports… Motivation level will drop to zero.

Working at the NSA provides you with a learning environment no one else will be able to. You’ll be fighting on the frontline, in the heat of the battle, a place where your learning curve will be the sharpest. It will challenge you to become the best of the best. It will take you to the next level.

Being ridiculed by your president will take away all your motivation. Seeing your commercial friends earning sometimes double the amount you do, will make some of these intelligence officers vulnerable. Vulnerable for the wrong side.

A side that lures you, pays you more and a side that does value your competences, capabilities and treats you with the respect you deserve. In times people are weak they will fall for these traps. And it is exactly these Intelligence Officers that President Trump is making vulnerable and weak. The knowledge and power these people posses makes this a very dangerous situation for the intelligence community that has emerged after 9/11.

The US has build an incredibly capable apparatus, but Trump is weakening its foundation with a wreaking ball. I don’t think The Shadow Brokers are alone these days. Trump has made all Intelligence Officers a little bit extra vulnerable, I think it’s just a matter of time for the next Intelligence Officer to fall for the ‘trap’ of the wrong side.

Keep in mind there’s always a change of an officer being mentally unstable. This could be due to the home situation, a divorce or anything you can imagine. Add that up the an environment where you spend most of your daytime hours, an environment that is being ridiculed in public, think again. This is dangerous.