Et hemmelig dokument som nylig ble publisert viser at russiske hackere angrep minst én leverandør av programvare bare dager før fjorårets presidentvalg.
Leverandøren laget programvare som skulle brukes til avstemning under valget. Innholdet i rapporten fra amerikanske sikkerhetsmyndigheter indikerer at hackingen trengte lenger inn i det amerikanske avstemningssystemet enn det som har vært kjent til nå.
Phishing
Rapporten fra etterretningsorganisasjonen NSA, som ble publisert av The Intercept , sier ikke noe om hackingen hadde noen innvirkning på valgresultatene.
Men det fremgår at russisk militær etterretning hacket seg inn i systemet til programvareleverandøren og sendte såkalt spear phishing-e-post til mer enn hundre valgmenn i slutten av oktober eller i begynnelsen av november.
Spear phishing er en avansert form for phishing. Den retter seg gjerne mot bedrifter som blir lurt til å oppgi brukernavn og passord.
Falsk konto
Dokumentet sa russisk militær etterretning «utførte dataspionasje mot et navngitt amerikansk selskap i august 2016 åpenbart for å få informasjon om valgrelatert programvare og maskinvareløsninger, ifølge informasjon som ble tilgjengelig i april 2017».
Det antas at hackerne har brukt data fra angrepet til å opprette en ny epostkonto for å starte en phishing-kampanje rettet mot amerikanske, lokale myndigheter.
«Til slutt sendte de prøve-e-post til to ikke-eksisterende kontoer som tydeligvis er forbundet med stemmegivning per post antakelig med det formål å opprette disse kontoene for å etterligne gyldige tjenester», skriver NSA i rapporten.
