Artikel top billede

Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politikere

Russiske hackere har blandet sig i den amerikansk valgkamp, og en ny rapport afslører, hvor let det var at stjæle tusindvis af hemmelige e-mails.

En falsk Gmail-advarsel med en opfordring om, at du bør nulstille dit password.

Det var alt det krævede for de russiske hackere, der tidligere på året hackede sig ind på e-mail-konti, der tilhører medarbejdere i Det Demokratiske Parti i USA samt medarbejdere på præsidentkandidat Hillary Clintons kampagne.

Det viser en rapport fra cybersikkerheds-virksomheden SecureWork.

Phising sendt til 128 personer

Phising-emails fra de russiske hackere er blevet sendt til i alt 108 medarbejdere på Hillary Clintons-kampagne, hvor af de 20 klikkede på links i emailen.

Herudover blev lignende mails sendt til 16 medlemmer af Demokraternes Nationale Komite. Her klikkede fire personer på links i e-mailen.

Hackerangrebene menes at være udført at en statsfinansieret russisk hackergruppe ved navn Fancy Bear, der er en del af en russisk plan om at påvirke udfaldet af den amerikanske valgkamp.

Læs også: Obama efter russiske hackerangreb: Vi vil svare passende igen

Lignede officielle mails til forveksling

De falske Gmail-advarsels-mail lignede ifølge amerikanske Buzzfeed News nærmest til forveksling de standard-mails, som Gmail normalt udsender, når brugerne opfordres til at nulstille deres passwords.

Men i de falske mails bliver ofrene i stedet ledt hen på en falsk hjemmeside, der imiterer Googles login-side og stjæler deres passwords og downloader malware til deres computere.

Herefter har hackerne ikke blot adgang til ofrenes email-konti, men også til deres kalendere samt de dokumenter og regneark, der eventuelt er gemt på deres Google Drive.

Phil Burdette, der er sikkerheds-analytiker hos SecureWork oplyser til Buzzfeed News, at hackerne har været så dygtige til efterligne Googles hjemmesider og emails, at de færreste vil bemærke forskellene, hvis de ikke er opmærksomme på internet-adressen i deres browsers adreselinje.

Lækket via Wikileaks

De mange e-mails er efterfølgende blevet lækket via websitet Wikileaks.

Blandt de personer, der er blevet hacket og har fået sine mails lækket er John Podesta, der er formand for Hillary Clinton præsidentkampagne samt flere ledende medlemmer af det demokratiske parti.

Men også den tidligere republikanske udenrigsminister Colin Powell er blandt de indflydelsesrige personer, der gennem de seneste måneder har fået hacket sin mail og efterfølgende fået lækket private mailkorrespondancer.

Læs også:
Ministre må ikke bruge Apple Watch: Frygter spionage via uret

Amerikansk panik: NSA kan være blevet hacket af russerne



CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?