Sådan hacker man et valg

Hackere har foreløbig angrebet politikere i USA, Frankrig og Tyskland. Nu skal der valg i først Storbritannien, så Tyskland og Østrig. Skal vælgere og kandidater være nervøse for at blive hacket? Her er alt, hvad vi ved om de tidligere angreb på politikere og partier.

Det seneste globale, politiske hackerangreb blev offentlig kendt fredag d. 5. maj kort før klokken 20. Nogen uploadede en stor mængde dokumenter fra den franske præsidentkandidat Emmanuel Macrons it-systemer til fildelingstjenesten Pastebin.

Angrebet var et såkaldt phishingangreb. Nogen i organisationen åbnede en vedhæftet fil, som giver hackere adgang til organisationens it-systemer. Den samme fremgangsmåde blev brugt ved hackingen af Clinton-kampagnens e-mails og mange andre angreb.

Hvem står bag?

Hackergruppen bag Macron-angrebet var hackergruppen APT28. Det har en række troværdige kilder slået fast.

Gruppen går også under navnet Fancy Bear og er med ret stor sikkerhed forbundet til den militære russiske efterretningstjeneste GRU.

GRU er i øvrigt den samme efterretningstjeneste, der fik udvist en række officerer fra USA efter Clinton-angrebet.

APT28 var den samme gruppe, der har hacket det danske forsvar og en række amerikanske, britiske og tyske politiske organisationer de senere år.

Meget tyder på, at gruppen fysisk befinder sig i samme tidszone som Moskva og Skt. Petersborg.

Hvad var indholdet af materialet ved det franske hackerangreb?

Hackerne tog ni gigabyte date - indholdet skulle forestille at være dokumenter fra Emmanuel Macrons it-systemer: Interne e-mails, kampagnemateriale og bankoplysninger.

(Foto: REGIS DUVIGNAU)

Men en del af indholdet var falsk – og en analyse af dokumenterne viser, at det er revideret af en person ved navn Roshka Georgij Petrovich, som er nuværende eller tidligere ansat i et stort, russisk it-firma, der primært arbejder for den russiske regering. Iagttagere mener, at det falske materiale blev iblandet det ægte materiale i et forsøg på at sprede misinformation.

Hvordan bliver materialet delt?

Materialet blev uploadet til fildelingstjenesten Pastebin, som er en anonym service. Det blev derefter delt via hjemmesiden 4chan i en kanal for primært højreorienterede internetaktivister.

De fortrolige dokumenter blev lagt på forummet 4chan, hvor internet aktivister fandt og delte det til Twitter (Foto: Johanne Hesseldahl Larsen DR Nyheder)

En række højt profilerede brugere af 4chan og Twitter delte linket til materialet – det samme gjorde det internationale lækage-site Wikileaks’ Twitter-profil.

Derefter gik det stærkt. En blanding af indflydelsesrige twitter-profiler og såkaldte bots – automatiserede profiler på Twitter delte hashtagget #macronleaks. På under fire timer blev det brugt 47.000 gange i tweets og lørdag morgen var det et ”trending topic” globalt.

Men en stor del af det skete helt automatisk – 5% af brugerne stod for 40% af twitter-indlæggene. Den mest aktive profil tweetede 1668 gange på et døgn. Mere end en gang i minuttet døgnet rundt.

Brugen af automatiserede bots er udbredt i forbindelse med politiske kampagner. For et ganske lille beløb kan man købe tusindvis af bots, der videreformidler et politisk eller kommercielt budskab.

Hvem er personerne bag spredningen?

Den mest effektive spreder af indholdet var en mand ved navn Jack Posobiec. Ifølge hans eget udsagn fandt han indholdet af hackerangrebet på websitet 4chan. Posobiec er en amerikansk højrenationalist, aktivist og journalist for det canadiske medie Rebel.

Jack Posobiec stod bag det første tweet, der blev skrevet med hashtagget #macronleaks. (Foto: Johanne Hesseldahl Larsen DR Nyheder)

Samme aften var Posobiec til fest hos den britiske højrefløjsdebattør og provokatør, Milo Yiannopoulis. Han er tidligere teknologi-redaktør for det internationale højrefløjsmedie Breitbart, hvis tidligere chefredaktør er Steve Bannon – han forlod sit job for at blive kampagnechef og rådgiver for den amerikanske præsident, Donald Trump.

Posobiec er også venner med en anden kendt personlighed på den amerikanske højrefløj: Nemlig Mike Cernovich – som tidligere har erklæret sig som støtte til Milo Yiannopoulis. De to deler passionen for Trump, og Cernovich arbejder desuden for det kendte konspirations-medie Infowars, der er ledet af Alex Jones, der er en af de mest mest indflydelsesrige konspirationsteoretikere i USA.

Milo Yiannopoulos har tidligere været ansat hos Breitbart News og tilhører den yderste højrefløj. (Foto: Stephanie Keith © Scanpix)

Cernovich ses ofte på billeder sammen med en kvinde ved navn Cassandra Fairbanks, der arbejder for det russiske statsnyhedsbureau Sputnik, der stod bag fake news under den franske valgkamp. De er begge også forbundet til Michael Flynn, Jr., der er søn af tidligere sikkerhedsrådgiver for Trump, Michael Flynn, der blev fyret for at have ført samtaler med den russiske ambassadør – og som modtog store pengesummer for at tale til russiske stats-tv RT’s jubilæum i 2015.

Posobiec betegner sig selv som ”slavisk nationalist” og er russisk gift – og arbejder sammen med Ezra Levant, der er forbundet til den russiske ambassade i Ottawa, Canada.

Hvad er motivet?

Motivet for selve hackingen kan være sværere at afkode. Men ifølge de amerikanske efterretningstjenester, CIA, FBI og NSA, er motivet at underminere troen på de vestlige demokratier.

- Vores vurdering er, at den russiske præsident Vladimir Putin beordrede en operation, der skulle påvirke den amerikanske valgkamp. Ruslands mål var at underminere offentlighedens tillid til den demokratiske proces, skriver efterretningstjenesterne i deres rapport fra 6. januar 2017.

Mønstret fra de to seneste valg har da også været det samme: At hackerne, som opererer på ordre fra en russisk efterretningstjeneste, har spredt misinformation og forsøgt at påvirke valget i et vestligt demokrati.

Og efterretningstjenesterne advarer mod russisk indblanding i kommende valgkampe:

- Vi vurderer, at Moskva vil bruge den viden, de har fået fra den seneste hacker-kampagne mod det amerikanske valgsystem, mod USA's allierede og deres valg-processer.