Valg i USA

Forsker forklarer: Sådan kan hackerangreb spores tilbage til russerne

Både det internationale dopingagentur Wada og det demokratiske parti i USA giver russere skylden for hackerangreb.

Ifølge CNN er det en hacker kendt som Guccifer 2.0., som tidligere har hacket Demokraterne i USA og nu har offentliggjort flere dokumenter om partiet. Demokraterne peger på, at russerne står bag, og at hackerangrebet gavner den republikanske præsidentkandidat Donald Trump.
Af
Mere end 30 dage gammel

Det er russerne, som står bag.

Sådan lyder det fra det internationale dopingagentur, WADA, og det demokratiske parti i USA, efter at to nye hacker-historier dukkede op i går.

Først kom det frem, at hackere havde skaffet sig adgang til WADA's fortrolige informationer om flere atleters medicin-forbrug.

Her pegede WADA på, at det var en russisk hackergruppe ved navn 'Tsar Team', også kendt under navnet 'Fancy Bear', som stod bag. Hacket afslører blandt andet, at den amerikanske firdobbelte guldvinder og topgymnast Simone Biles tager ADHD-medicin.

Dernæst kom det her frem, at en anden hackergruppe havde offentliggjort nye fortrolige dokumenter fra det demokratiske parti, som ifølge CNN er ukontroversielle og omhandler finanser og kontakt til donorer.

Men hvordan kan WADA og Demokraterne vide, at det er russerne, der står bag? Og passer det?

Ja, det gør det nok, lyder det fra Jeppe Teglskov Jacobsen, der er ph.d.-studerende med viden om cyberangreb ved Dansk Institut for Internationale Studier (DIIS).

- Personligt tror jeg på det, fordi jeg laver en politiske kalkule og spørger: "Hvem har interesse i det her?", siger han.

Gymnast Simone Biles fra USA. (Foto: © Mike Blake, Scanpix)

Flere måder at finde frem til hackerne

Efterretningstjenester og andre it-kyndige kan bruge flere metoder til at finde frem til de hackere, som står bag et angreb, fortæller Jeppe Teglskov Jacobsen.

Når hackere angriber et it-system, kan de gøre det på to måder.

For det første kan de ifølge Jeppe Teglskov Jacobsen sende en mail med en vedhæftet fil, som modtageren trykker på. Det kan for eksempel være et PowerPoint-show.

I den fil ligger der noget malware - det vil sige en ondsindet kode - som begynder at køre, når modtageren trykker på filen, og på den måde kan eksterne personer skaffe sig adgang til it-systemet.

For det andet kan dygtige hackere komme ind i it-systemer, hvis de er dårligt programmeret.

Men begge typer hackerangreb efterlader spor, og dem kan en organisation som WADA eller en efterretningstjeneste se nærmere på for at kortlægge, hvem der står bag angrebet.

- Hvis de kan spore den trafik, der foregår ud af det it-system, der er blevet hacket, til russiske servere, kan de sige: "Ergo må det være Rusland", siger Jeppe Teglskov Jacobsen.

En anden metode er at se på de koder, der er lagt ind i forbindelse med et angreb.

- Så kan du kigge på det malware, der har givet ekstern adgang. Hvordan det er blevet konstrueret, hvilket sprog det er skrevet på, hvilket tidspunkt det er skrevet på - om det måske er Moscow-time, siger han.

Efterretningstjenester eller andre kan derudover kortlægge, hvordan forskellige hackergrupper skriver koder og derigennem genkende, hvem der står bag angreb, når de sker.

Beviser for hacker-angreb holdes hemmelige

På trods af det, sker det sjældent, at beviserne for, hvem der står bag et hackerangreb, bliver fremlagt.

- Det vil man ikke ud med, for så får Fancy Bear (hackergruppe, red.) eller den russiske efterretningstjeneste det at vide, og så kan de bare ændre den måde, de skriver koder på, hvis de ikke er interesseret i at blive sporet, siger DIIS-forskeren.

Han tilføjer dog, at der kan være tilfælde, hvor hackere gerne vil spores.

- I Ruslands tilfælde kan landet være interesseret i at sende et signal om, at det styrer i cyberspace, siger han.

Russerne har interesse i hacker-angreb

Udover at se på koderne, er den politiske kontekst, som hacker-angrebet sker i, også afgørende for, hvem der bliver udpeget som ansvarlig.

- Hvem har interesse i at hacke WADA? Det har russerne, der lige har fået en stor sag på halsen om doping, fortæller Jeppe Teglskov Jacobsen.

Han tror på, at det er russerne, som står bag de to angreb på henholdsvis WADA og det demokratiske parti i USA, fordi russerne har politisk interesse i at distancere sig fra vesten.

- Jeg synes, det passer godt ind i det magtpolitiske spil mellem USA og Rusland. Særligt WADA-hackingen, hvor russerne gerne vil pege på, at de vestlige institutioner er problematiske.

Men det er spekulationer, understreger forskeren, for i cyberspace er det let at forblive anonym.

- Når det handler om, hvad der foregår i cyberspace, er det forbundet med så stor teknisk usikkerhed om, hvem der står bag, at det altid vil indgå i et politisk spil, hvor det er en vurderingssag, hvem der gør hvad, siger han.

Det bliver bekræftet af endnu en hacker-historie i dag.

Her har en gruppe kaldet DCLeaks.com ifølge mediet Buzzfeed skaffet adgang til mails skrevet af den tidligere amerikanske udenrigsminister Colin Powell.

Over for en tidligere kollega kritiserer Powell i kraftige vendinger den republikanske præsidentkandidat Donald Trump. Ifølge Buzzfeed har hackergruppen forbindelser til Rusland, men forbindelsen er ikke bekræftet.

Colin Powell (tv.) var udenrigsminister i USA fra 2001 under præsident Bush. (Foto: © JONATHAN ERNST, Scanpix)

DIIS-forskeren nævner, at det i teorien godt kan være en lille hackergruppe, der sidder i USA, som står bag et hackerangreb, som det vi har set mod WADA. Men i forskerens øjne er det ikke sandsynligt.

Det er der to grunde til. For det første fordi angreb som dem mod det demokratiske parti i USA og WADA kræver ekstra arbejde, og fordi små hackergrupper ofte sætter signatur på for at vise, hvad de er i stand til.

Facebook