Een gelekt document van de Amerikaanse geheime dienst NSA omschrijft verschillende aanvallen die door de Russische militaire inlichtingendienst zouden zijn uitgevoerd. Het gaat om aanvallen tegen een Amerikaanse leverancier van verkiezingssoftware en lokale verkiezingsfunctionarissen. Dat meldt de website The Intercept die het document in handen kreeg.
De eerste aanval was gericht tegen medewerkers van een bedrijf dat verkiezingssoftware ontwikkelt. De aanvallers verstuurden e-mails die zogenaamd van Google afkomstig waren en linkten naar een phishingsite. Op deze phishingsite heeft waarschijnlijk één medewerker zijn gegevens ingevuld, aldus het rapport. Het is echter onduidelijk hoe succesvol de phishingaanval was en wat voor gegevens er mogelijk zijn buitgemaakt.
Twee maanden later maakten de aanvallers een Gmail-account aan dat van een medewerker van softwarebedrijf VR Systems leek. Vervolgens werden eerder buitgemaakte documenten gebruikt om lokale overheidsmedewerkers aan te vallen. De documenten waren van kwaadaardige Powershell-code voorzien. The Intercept maakt niet duidelijk hoe deze code vervolgens werd uitgevoerd, of dit via een beveiligingslek, een macro of een andere methode gebeurde. In totaal werden er naar 122 e-mailadressen gerichte phishingmails gestuurd. Ook in dit geval weet de NSA niet hoe succesvol de aanval was en of er gegevens zijn buitgemaakt.
De vermeende lekker van het document is inmiddels door de FBI opgepakt en aangeklaagd, zo laat het ministerie van Justitie weten. Het gaat om een medewerkster van de Pluribus International Corporation die bij de Amerikaanse overheid was gedetacheerd en over een "Top Secret clearance" beschikte. Volgens het ministerie printte de medewerkster de vertrouwelijke informatie en deelde die vervolgens met een online nieuwsmagazine.
Deze posting is gelocked. Reageren is niet meer mogelijk.