Ηταν σε μια ακρόαση τον περασμένο Φεβρουάριο στη Γερουσία όταν ο Τζέιμς Κλάπερ είχε κρούσει τον κώδωνα του κινδύνου για το ενδεχόμενο κυβερνοεπιθέσεων στους υποψήφιους προέδρους. Πριν από έναν μήνα ο επικεφαλής της αμερικανικής National Intelligence επανήλθε με συνέντευξή του στο αμερικανικό ραδιόφωνο: είναι απαραίτητο –είχε πει –οι υπεύθυνοι των προεκλογικών εκστρατειών να θωρακίσουν τις ιστοσελίδες μέσω των οποίων οι υποψήφιοι επικοινωνούν με τους ψηφοφόρους, συγκεντρώνουν δεδομένα και λαμβάνουν δωρεές.

Οπως φαίνεται, ο αμερικανός αρχικατάσκοπος δεν εισακούστηκε. Κι αυτοί που πληρώνουν το τίμημα είναι οι Δημοκρατικοί: πριν από δύο ημέρες δέχθηκαν νέα επίθεση από χάκερ, οι οποίοι «έκλεψαν» τις δωρεές από την εκλογική επιτροπή του κόμματος για να τις κατευθύνουν σε ένα ψεύτικο σάιτ. Κι αυτή η επίθεση αποδόθηκε στους Ρώσους –πράγμα που κάνει τη σκιά του Βλαντίμιρ Πούτιν να απλώνεται όλο και πιο βαριά στις αμερικανικές εκλογές. Ο εφιάλτης για τους Δημοκρατικούς, πάντως, άρχισε στα μέσα του περασμένου Ιουνίου, όταν η Crowdstrike, εταιρεία που ειδικεύεται στην ασφάλεια στο Διαδίκτυο, έκανε γνωστό ότι είχε παραβιαστεί η βάση δεδομένων της εκλογικής επιτροπής του Δημοκρατικού Κόμματος.

Ως δράστες υποδείχθηκαν δύο ομάδες ρώσων χάκερ, ενώ το αντικείμενο της κλοπής ήταν 19.250 μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία κατέληξαν στο WikiLeaks προκαλώντας την παραίτηση της επικεφαλής της επιτροπής. Σύμφωνα με τις αμερικανικές υπηρεσίες, οι ίδιες ομάδες χάκερ είχαν «χτυπήσει» τον Λευκό Οίκο και το ΝΑΤΟ. Και ποιες είναι; Η μία ομάδα λέγεται CozyBear και συνδέεται με τη FSB, δηλαδή τη διάδοχο της KGB. Η άλλη είναι η Fancy Bear, η οποία έχει στενές σχέσεις με την GRU, την υπηρεσία αντικατασκοπίας του ρωσικού στρατού. Υπάρχει, όμως, και μια τρίτη ομάδα –ή μάλλον πρόσωπο –που εμπλέκεται στην υπόθεση. Είναι ο Guccifer 2.0, ο οποίος φέρεται να είχε υποκλέψει τη λίστα των δωρητών του Δημοκρατικού Κόμματος και ό,τι υλικό υπήρχε για τον Ντόναλντ Τραμπ. Για τις αμερικανικές υπηρεσίες, η σχέση του με την GRU είναι δεδομένη.

Η μέθοδος. Οι χάκερ –σημειώνει η ιταλική «Ρεπούμπλικα» –χρησιμοποιούν σύνθετες μεθόδους επιθέσεων επιστρατεύοντας τη χρήση malware και pattern. Καταφεύγουν επίσης στο λεγόμενο spear phishing. Πρόκειται για μια τεχνική της οποίας ο χρήστης υποκλέπτει ευαίσθητα δεδομένα στέλνοντας μηνύματα από μια γνωστή στο θύμα διεύθυνση.

Το μήνυμα καλεί το θύμα να κλικάρει στον σύνδεσμο ενός σάιτ, το οποίο περιλαμβάνει έναν ιό (ένα Remote Access Tool που ουσιαστικά επιτρέπει στον θύτη να αναλάβει τον έλεγχο του υπολογιστή του θύματος. Η πρακτική αυτή είναι χαρακτηριστική της ομάδας FancyBear. Και το πρώτο θύμα σε αυτήν την επίθεση φέρεται να ήταν η Αλεξάντρα Τσαλούπα, μια σύμβουλος της εκλογικής επιτροπής των Δημοκρατικών, η οποία έκανε έρευνες στο Διαδίκτυο για τον Τραμπ.

Στο δικό της ηλεκτρονικό ταχυδρομείο, λένε οι πληροφορίες, έφτασε ένα μήνυμα από τη Yahoo που την πληροφορούσε ότι κάποιοι «state sponsored actors» είχαν βάλει στο στόχαστρό τους τον λογαριασμό της. Λίγες εβδομάδες αργότερα, οι Δημοκρατικοί θα ανακοίνωναν ότι χιλιάδες μηνύματα της εκλογικής επιτροπής του κόμματος είχαν καταλήξει στο WikiLeaks. Παρά τις καθησυχαστικές διαβεβαιώσεις του επιτελείου της Χίλαρι Κλίντον, υπάρχει φόβος ότι έχουν υποκλαπεί και οι αριθμοί των τηλεφώνων των μελών της επιτροπής, καθώς και τα προσωπικά στοιχεία σημαντικών δωρητών του Δημοκρατικού Κόμματος. Και τώρα φαίνεται ότι ήρθε η σειρά των μυστικών της προεκλογικής καμπάνιας να γίνουν φύλλο και φτερό από τους χάκερ. Αλλά το τίμημα πλέον δεν το πληρώνουν μόνο οι Δημοκρατικοί. Το πληρώνει μια υπερδύναμη που δείχνει ξαφνικά εξαιρετικά ευάλωτη.

Τελευταία Νέα