De två ryska hackergrupperna ska bland annat ha kommit över e-post, chatt-historik och insamlad information om Donald Trump i det Demokratiska partiets nationalkommittés nätverk, rapporterar Washington Post. Foto: TT

Ryska hackergrupper stal Clintons uppgifter om Trump

Uppdaterad 15 juni 2016

Publicerad 15 juni 2016

Datahackers ska på uppdrag av ryska regeringen tagit sig in i den databas som Demokratiska partiets nationalkommitté i USA använder internt. Väl inne i systemet har man fått tillgång till all den information som Demokraterna samlat om Republikanernas presidentkandidat Donald Trump.

Demokratiska partiets nationalkommitté (DNC) berättar nu själva genom sina anlitade säkerhetsexperter om det det omfattande intrånget, något som Washington Post rapporterar på onsdagen.

Ryska hackers ska ha nått så djupt in i Demokraternas databas att de kommit åt e-post, chatt-trafik och information om Donald Trump som finns lagrat där, skriver tidningen.

USA-val 2016

– Vi uppfattas som en motståndare av Ryssland. Deras jobb, när de vaknar varje dag, är att samla information om politik, praxis och strategier från den amerikanska regeringen, säger Shawn Henry, chef för den it-firma som Demokratiska partiets nationalkommitté anlitat.

Två separata hackergrupper

Förutom Demokraternas databas har även Hillary Clinton, Donald Trump och vissa av det republikanska partiet organisationer varit mål, enligt experterna.

Det rör sig om totalt två ryska hackergrupper, av it-experterna kallade ”Cozy Bear” och ”Fancy Bear”, som uppges ligga bakom intrången på uppdrag av ryska regeringen.

Hackergruppen Cozy Bear ska ha haft tillgång till Demokraternas databas i ungefär ett år, främst e-post och chatt-historik. Det hela uppdagades i och med den större genomgång av nätverket som genomfördes under helgen som gick.

Men it-teamet hos det Demokratiska partiets nationalkommitté fick indikationer om saken redan i april. Det var då man fattade misstankar om misstänkt trafik på DNC:s nätverk, något som experterna då även kom från hackergruppen ”Fance Bear”.

Experterna: Klassiskt spionage

En del av syftet med intrånget från Ryssland ska alltså ha varit att samla in så mycket information som möjligt om en tänkbar framtida president i USA. Valet avgörs i november, och allt tyder i nuläget på att det står mellan republikanen Donald Trump och demokraten Hillary Clinton.

De ryska hackers som påstås ligga bakom intråget verkar dock inte ha varit på jakt efter någon information om donatorer, ekonomi eller uppgifter om andra personer inom partiet, enligt Demokratiska partiets nationalkommitté.

Enligt experterna är detta en indikation på att det rör sig om klassiskt spionage, snarare än ett jobb utfört av kriminella hackers med något annat slags uppsåt.

”Det tillhör jobbet”

It-chefen Shawn Henry, som tidigare lett FBI:s it-division, säger till Washington Post det egentligen inte är förvåndande med ett intrång från ryskt håll.

Ryssland tycks ha varit på jakt efter strategiskt intressant information om bland annat Vita huset, USA:s utrikesdepartement och de stora politiska partiernas kampanjorganisationer.

– Det tillhör jobbet hos varje utländsk underrättelsetjänst att samla information om sina motståndare, säger han till tidningen.

Och det är just när det kommer till frågan om vilka som är, eller kan tänkas bli motståndare till Ryssland, som det här intrånget är intressant.

Rysslands president Vladimir Putin har tidigare talat i positiva ordalag om Donald Trump. Mannen som kommer företräda Republikanerna i presidentvalet har flaggat för att han vill se bättre relationer mellan USA och Ryssland, och uttryckt en skepsis gentemot försvarsalliansen Nato.

En talesperson för Trumps presidentvalskampanj har hänvisat frågan om det ryska hackerintrånget till säkerhetsmyndigheten sercret service.

Clinton uttrycker oro

Demokraten Clinton å andra sidan, med en avsevärt mycket längre karriär på den politiska arenan jämfört med Trump, har länge varit av intresse för rysk underrättelsetjänst, rapporterar Washington Post.

Clinton har i den spanskspråkiga amerikanska tv-kanalen Telemundo kallat hacker-angreppet mot hennes parti för oroande. Om hon väljs till president i valet så lovar hon att lägga en hel del kraft på frågan om it-säkerhet.

Från Demokratiska partiets nationalkommitté säger ordföranden Debbie Wasserman Schultz att man i fallet med det ryska hackerangreppet agerat helt korrekt.

– När vi upptäckte intrånget så behandlade vi detta som den allvarliga incident det är och kontaktade Crowdstrike (experterna på it-firman, reds. anm.) omedelbart. Vårat team agerade så snabbt som möjligt för att sparka ut inkräktarna och säkra vårat nätverk, säger Wasserman Schultz till Washington Post.

”En sofistikerad underrättelsetjänst”

Från nämnda it-firma säger man att Ryssland alltid varit skickliga på it-spionage, men att ökningen särskilt riktad mot västvärlden de senaste två åren ”ökat tusenfaldigt.

– Detta är en sofistikerad underrättelsetjänst som lägger en hel del tid och mycket resurser på sitt intresse i USA:s politiska system, säger Shawn Henry till tidningen.

Fakta: Så uppdagades hackerattacken

I april i år upptäckte ett it-team, som jobbar med datasäkerhet hos Demokratiska partiets nationalkommitté (DNC) i USA, att ovanlig nätverksaktivitet i deras system. Högt uppsatta ledare inom DNC-tipsades då om det hela.

I samband med detta kopplades it-firman Crowdstrike in, och installerade en mjukvara på DNC:s datorer. Med denna mjukvara kunde man analysera data som sedan talade om varifrån trafiken kom ifrån och hur den kommit in i systemet.

It-firman lyckades identifiera två separata hacker-grupper som tagit sig in i DNC:s nätverk, båda hacker-grupperna jobbar för den ryska regeringen. Firman ska också ha analyserat andra intrång som de båda grupperna gjort de senaste två åren.

Den första hackergruppen, som att it-firman döpts till ”Cozy Bear”, tog sig in i DNC-nätverket förra sommaren och ska ha kommit åt främst e-post och chatt-historik. Det är inte klartlagt under vilken organisation som denna grupp opererat, men det skulle kunna vara FSB – Rysslands motsvarighet till USA:s säkerhetstjänster secret service, enligt en av grundarna till Crowdstrike.

Den andra hackergruppen, som fått namnet ”Fancy Bear”, bröt sig in i systemet i slutet av april i år och verkar enligt experterna har riktat in sig på de filer där Demokraterna samlat information om den republikanska oppositionen. It-firman säger sig vara tämligen säker på att denna grupp jobbar direkt under ryska militärens underrättelsetjänst GRU.

Det var denna senare läcka som gjorde att intrånget uppdagades. Hackergrupperna ska även ha genomfört intrång hos teknikföretag, försvarsindustrier, flera universitet världen över, energibolag och företag inom tillverkningsindustrin.

USA-val 2016

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.