science >> Wetenschap >  >> Elektronica

Hoe de Russische regering desinformatie en cyberoorlogvoering gebruikte bij de verkiezingen van 2016 – legt een ethische hacker uit

Krachten van buitenaf duwden het Amerikaanse volk verder uit elkaar. Krediet:Delpixel/Shutterstock.com

De Sovjet-Unie en nu Rusland onder Vladimir Poetin voeren al bijna een eeuw een politieke machtsstrijd tegen het Westen. Het verspreiden van valse en vervormde informatie - "dezinformatsiya" genoemd naar het Russische woord voor "desinformatie" - is een eeuwenoude strategie voor gecoördineerde en aanhoudende invloedscampagnes die de mogelijkheid van een nuchter politiek discours hebben onderbroken. Opkomende berichten dat Russische hackers zich richtten op de herverkiezingscampagne van een Democratische senator in 2018, suggereren dat wat er in de aanloop naar de presidentsverkiezingen van 2016 is gebeurd, zich kan herhalen.

Als ethische hacker beveiligingsonderzoeker en data-analist, Ik heb uit de eerste hand gezien hoe desinformatie de nieuwe focus van cyberaanvallen wordt. In een recent gesprek, Ik suggereerde dat cyberoorlogvoering niet langer alleen gaat over de technische details van computerpoorten en -protocollen. Liever, desinformatie en sociale media worden snel de beste hacktools. Met sociale media, iedereen - zelfs Russische inlichtingenofficieren en professionele trollen - kan op grote schaal misleidende inhoud publiceren. Zoals de legendarische hacker Kevin Mitnick het uitdrukte:"het is gemakkelijker om mensen te manipuleren dan technologie."

Twee reeksen federale aanklachten - een in februari en een andere in juli - beweren in detail hoe een privébedrijf dat banden heeft met Poetin en het Russische leger zelf heeft gewerkt om het Amerikaanse politieke discours te polariseren en de Amerikaanse presidentsverkiezingen van 2016 te beïnvloeden.

Cybersecurity-experts in de VS wisten dat de Russische inlichtingendiensten deze daden van informatieoorlogvoering en cyberoorlogvoering uitvoerden, maar ik betwijfel of ze enig idee hadden hoe uitgebreid en geïntegreerd ze waren - tot nu toe.

Russische propagandamachine bedrogen Amerikaanse kiezers

De operatie was ingewikkeld. Wat nu algemeen bekend is, is misschien het gemakkelijkst te begrijpen in twee stukken, de onderwerpen van afzonderlijke federale aanklachten.

Eerst, een miljardair Russische zakenman en Poetin-medewerker zouden naar verluidt een netwerk van trollenfabrieken hebben samengesteld:particuliere Russische bedrijven die zich bezighouden met een massale desinformatiecampagne. Hun werknemers deden zich voor als Amerikanen, raciale en politieke verdeeldheid zaaide sociale media groepen en pagina's, en ontwikkelde nepnieuwsartikelen en commentaar om politieke vijandigheid bij het Amerikaanse publiek op te bouwen.

Tweede, de Russische militaire inlichtingendienst, bekend onder zijn Russische acroniem als de GRU, zou gecoördineerde hacking hebben gebruikt om meer dan 500 mensen en instellingen in de Verenigde Staten te targeten. De Russische hackers hebben potentieel schadelijke informatie gedownload en vrijgegeven aan het publiek via WikiLeaks en onder verschillende aliassen, waaronder "DCLeaks" en "Guccifer 2.0".

Online trollen hebben je meningen gemanipuleerd

De betrokkenen pasten niet in het stereotype beeld van internettrollen. Een toonaangevende Russische trollenfabriek was een bedrijf genaamd Internet Research Agency, naar verluidt met alle attributen van een echt bedrijf, inclusief een grafische afdeling om opruiende beelden te maken, een buitenlandse afdeling die zich toelegt op het volgen van het politieke discours in andere landen en een IT-afdeling om ervoor te zorgen dat trollen betrouwbare computers en internetverbindingen hebben. Medewerkers, meestal 18 tot 20 jaar oud, werden betaald maar liefst US $ 2, 100 per maand voor het maken van nep-accounts voor sociale media en blogs om desinformatie onder Amerikanen te verspreiden.

Ze werden ingezet om te profiteren van de toenemende politieke polarisatie in de VS. De Russen zagen dit als een kans om conflicten aan te wakkeren, zoals een stok in een bijenkorf steken. Deze trollen kregen de opdracht om raciale spanningen aan te wakkeren, "flash mobs" opvoeren en activistische campagnes organiseren - soms aankondigingen van evenementen voor tegengestelde groepen op dezelfde tijden en locaties.

Een ex-trol vertelde een Russisch onafhankelijk tv-netwerk dat zijn taak bestond uit het schrijven van opruiende opmerkingen en het creëren van nepberichten op politieke fora:"De manier waarop je ervoor koos om de situatie op te blazen, of het nu commentaar was [op] de nieuwssectie of op politieke fora, het deed er niet echt toe." In 2015 ruim voor de verkiezingen van 2016, het netwerk van de trollenfabriek had meer dan 800 mensen die dit soort werk deden, het maken van propagandavideo's, infografieken, memen, rapporten, nieuws, interviews en verschillende analytische materialen om het publiek te overtuigen.

Amerika heeft nooit een kans gehad.

Een interview met een ex-Russische trol.

Focus op sociale media

Het is geen verrassing dat deze Russische trollen het grootste deel van hun tijd op Facebook en Instagram doorbrachten:tweederde van de Amerikanen krijgt op zijn minst wat nieuws op sociale media. De trollen verspreid over beide platforms, trachten conflicten aan te wakkeren over elk onderwerp dat veel aandacht kreeg:immigratie, religie, de Black Lives Matter-beweging en andere hot-button-problemen.

Toen hij beschreef hoe hij alle nep-accounts voor sociale media beheerde, de ex-trol zei:"Eerst, je moet een redneck uit Kentucky zijn, dan moet je een blanke uit Minnesota zijn, je hebt je hele leven gezwoegd en je belastingen betaald, en dan 15 minuten later ben je uit New York en post je in een of andere zwarte slang."

Vervolgens, de aanklachten onthullen, de GRU betrad dit steeds meer beladen online politieke discours.

De GRU doet mee

Net als een ander belangrijk politiek schandaal, de GRU-inspanning begon naar verluidt met een inbraak in de records van het Democratisch Nationaal Comité - maar deze keer was het een digitale inbraak. Het was niet bijzonder geavanceerd, of, met behulp van twee veelgebruikte hacktechnieken, spearphishing en schadelijke software.

Zoals de aanklacht van juli beschrijft, vanaf maart 2016, Russische militaire agenten stuurden een reeks valse e-mails, vermomd om er echt uit te zien, aan meer dan 300 mensen die verbonden zijn aan het Democratisch Nationaal Comité, het Democratic Congressional Campaign Committee en de presidentiële campagne van Hillary Clinton. Een van de doelwitten was de campagneleider van Clinton, John Podesta, die voor de regeling viel en onbewust meer dan 50 overhandigde, 000 e-mails naar de Russen.

Rond dezelfde tijd, de Russische hackers zouden zijn gaan zoeken naar technische kwetsbaarheden in de computernetwerken van de Democratische organisaties. Ze gebruikten technieken en gespecialiseerde kwaadaardige software die Russen hadden gebruikt bij andere hackpogingen, onder meer tegen het Duitse parlement en de Franse televisiezender TV5 Monde. Tegen april 2016, de hackers toegang hadden gekregen tot de systemen van het Democratic Congressional Campaign Committee, het verkennen van servers en het in het geheim extraheren van gevoelige gegevens. Ze vonden een staflid van het Democratisch Congres Campagne Comité die ook privileges had in de systemen van het Democratisch Nationaal Comité. en daardoor ook in de netwerken van de Democratische Nationale Comités terechtkwamen, het extraheren van meer informatie.

Toen het Democratisch Nationaal Comité zich realiseerde dat er ongebruikelijk dataverkeer in zijn systemen zat, de groep huurde een particulier cyberbeveiligingsbedrijf in, die in juni 2016 publiekelijk aankondigde dat haar onderzoek had geconcludeerd dat Rusland achter de hacking zat. Op dat punt, de Russen zouden hebben geprobeerd sporen van hun aanwezigheid op de netwerken te wissen. Maar ze hielden alle gegevens die ze hadden gestolen.

Tegenstander van Hillary Clinton

Al in april 2016, de GRU probeerde naar verluidt de vertrouwelijke documenten en e-mailberichten van de Democraten te gebruiken om politieke problemen in de VS aan te wakkeren. Er zijn aanwijzingen dat de Russische regering, of personen die namens hem optreden, bood sleutelfiguren in de Trump-campagne schadelijke informatie over Clinton.

In juli 2016, de aanklachten zeggen, de GRU begon met het vrijgeven van veel van de documenten en e-mailberichten van de Democraten, voornamelijk via WikiLeaks, een internetsite gewijd aan het anoniem publiceren van geheime informatie.

Al deze inspanning was volgens de aanklachten, opgezet om Hillary Clinton te ondermijnen in de ogen van het Amerikaanse publiek. Poetin wilde absoluut dat Trump zou winnen – zoals de Russische president zelf erkende toen hij in juli naast Trump in Helsinki stond. En de trollen kregen de opdracht om woest achter haar aan te gaan:een voormalige Russische trol zei:"Alles aan Hillary Clinton moest negatief zijn en je moest echt in haar scheuren. Het ging allemaal om de gelekte e-mail, de corruptieschandalen, en het feit dat ze superrijk is."

De aanklachten beschrijven in detail hoe informatie- en cyberoorlogvoering werden gebruikt als politieke instrumenten om de belangen van de mensen in Rusland te bevorderen. Iets soortgelijks kan in 2018 gebeuren, te.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.