GOP Email Hack zeigt, wie schlecht die Wahl zwischen den Wahlen war


Obwohl nur vereinzelt Hacker Intrusionen und Phishing-Kampagnen zielten vor den Wahlen im November auf politische Entitäten ab. In den USA schien die Wahl in den USA insgesamt eher ruhig zu sein. Sicherlich sind keine Lecks oder Theaterauftritte zu den Maßnahmen Russlands während der Präsidentschaftswahlen 2016 gekommen. Aber ein verspätet aufgedeckter Verstoß gegen das National Republican Congressional Committee zeigt, wie schlimm der Angriff auf die Wahlen von 2018 wirklich war.

Wie Politico Am Dienstag wurde berichtet, dass Angreifer die E-Mail-Konten von vier führenden NRCC-Mitarbeitern manipuliert und ihre Korrespondenz – insgesamt Tausende von Nachrichten – monatelang überwacht hätten. Das NRCC entdeckte das Eindringen im April und untersucht es seitdem. Das Komitee hielt den Vorfall jedoch ruhig und informierte die Führer der Republikaner nicht einmal. NRCC-Beamte erzählten Politico dass die gestohlenen Daten nicht aufgetaucht sind und dass keine verletzungsbedingten Erpressungsversuche das NRCC bisher angegriffen haben.

"Diese Art von Aktivität wurde natürlich fortgesetzt."

Dave Aitel, Cyxtera

"Das NRCC kann bestätigen, dass es sich bei einem unbekannten Unternehmen um das Eindringen von Cyberangriffen handelt", sagte der Sprecher Ian Prior in einer Erklärung. Prior, ein ehemaliger Public Affairs-Beauftragter des US-Justizministeriums, der jetzt für die überparteiliche Strategiefirma Mercury arbeitet, hat konsultiert NRCC zum Vorfall: "Die Cyber-Sicherheit der Daten des Ausschusses ist von größter Bedeutung, und als er von dem Eingriff erfuhr, leitete der NRCC unverzüglich eine interne Untersuchung ein und informierte das FBI, das nun die Angelegenheit untersucht." Prior erklärte, der NRCC lehne eine Antwort ab zusätzliche Fragen wegen der laufenden Untersuchung.

Es war bekannt, dass einige Wahlvorfälle im Zusammenhang mit dem Hacking zu den Zwischenzeiten führten, darunter auch einige Angriffe auf Kampagnen. Von außen jedoch schienen diese Versuche weitgehend erfolglos zu sein, scheinbar, weil politische Organisationen nach dem Weckruf von 2016 ihre digitale Sicherheit gestärkt hatten. Der große Verstoß der NRCC erinnert daran, dass das, was öffentlich bekannt ist, nicht das ganze Bild darstellt.

"Natürlich waren diese Aktivitäten weiterhin im Gange", sagt Dave Aitel, ein früherer NSA-Analyst, der jetzt Chief Security Officer bei Cyxtera ist. "Ich war immer verwirrt, wenn die Leute sagten, dass sie es nicht wären."

Weitere Offenbarungen könnten ebenfalls in Aussicht stehen. Regierungs- und Geheimdienstbeamte analysieren immer noch die Ereignisse der Zwischensaison und neue Leckerbissen zeichnen sich ab. Zum Beispiel sagte Verteidigungsminister James Mattis am Samstag in Kalifornien dem Reagan National Defense Forum in Kalifornien, dass der russische Präsident Wladimir Putin "bei unseren Wahlen im letzten Monat erneut versucht hat, sich zu vermischen, und wir sehen in dieser Richtung weitere Anstrengungen."

Es ist immer noch unklar, wer hinter der NRCC-Verletzung steckte oder was sie danach wollte. Die bisher verfügbaren Informationen deuten zumindest auf eine mäßig anspruchsvolle Hacking-Anstrengung hin, da Angreifer gleichzeitig vier Top-Accounts kompromittierten und monatelang im Netzwerk lauern konnten, sagt Julian Sanchez, ein auf nationale Sicherheitsfragen ausgerichteter wissenschaftlicher Mitarbeiter am Cato Institute. Sanchez warnt jedoch davor, dass es noch zu früh ist, um Rückschlüsse darauf zu ziehen, worauf die Angreifer abzielten oder wie schwierig es war, zu bestehen.

"Wenn wir von einem Regierungsakteur ausgehen, können Sie dies grundsätzlich tun, nur um zu sehen, ob es nützlich sein könnte", sagt Sanchez. "Ich weiß also nicht, dass es einen Plan geben muss, für den dieser Dienst spezifisch war. Für einen Gegner der Regierung könnte es den seltenen Fall geben, dass es ausreichend Wert ist, ein Ziel in irgendeiner Weise in Verlegenheit zu bringen oder in irgendeiner Weise offenzulegen, die es wert ist, veröffentlicht zu werden gestohlene Informationen, aber viel häufiger ist der Wert größer, wenn sie geheim gehalten werden. "

Obwohl sich der NRCC-Verstoß als ein zufälliger krimineller Kompromiss bis hin zu einem kalkulierten Spionage-Angriff der Nationalstaaten herausstellen könnte, könnten die gestohlenen Daten eine tickende Zeitbombe in einem solchen politischen Klima sein. Die Veröffentlichung von gestohlenen E-Mails von Hillary Clinton, dem Vorsitzenden der Kampagne für 2016, John Podesta, hatte verheerende Auswirkungen auf ihren Amtslauf des Präsidenten. Während sich während der Wahlsaison 2016 hauptsächlich E-Mails von prominenten Demokraten durchgesickert hatten, bestätigten die Regierungsvertreter später, dass die Einmischung russischer Wahlen GOP-Konten und alte E-Mails des Republikanischen Nationalkomitees beeinträchtigte.

Je nachdem, was die Hacker in ihrem NRCC gefunden haben, und was sie beabsichtigen, kann diese neue Welle kompromittierter Daten irgendwann ähnlich genutzt werden. Oder der Fund wird vielleicht nie das Tageslicht erblicken, stattdessen stillschweigend den derzeit unbekannten Apparat zum Sammeln von Informationen eines Nationalstaates zu stärken.

In beiden Fällen wurde der Long Tail der Wahlsaison 2018 etwas länger.


Weitere großartige WIRED Stories