De aanvallers die in 2016 tienduizenden gevoelige e-mails en gigabytes aan data van de Amerikaanse Democratische Partij in handen kregen maakten voornamelijk gebruik van phishingmails om accounts en systemen binnen te dringen, zo stelt het Amerikaanse openbaar ministerie in een aanklacht (pdf).
Vrijdag werden twaalf Russische inlichtingenofficieren aangeklaagd voor het plegen van misdrijven met als doel het beïnvloeden van de Amerikaanse presidentsverkiezingen. De aanklacht laat vooral zien hoe effectief het gebruik van phishingmails was. Zo bevestigt het Amerikaanse openbaar ministerie dat het e-mailaccount van de Democratische campagneleider John Podesta via een phishingmail werd gehackt, waardoor meer dan 50.000 e-mails van Podesta werden gestolen.
Niet alleen Podesta maar ook andere campagnemedewerkers vulden op phishingsites hun inloggegevens in, waarmee de aanvallers vervolgens op de accounts konden inloggen. Zo was een medewerker van het Democratic Congressional Campaign Committee (DCCC) in een phishingmail getrapt en had haar wachtwoord ingevoerd. Met dit wachtwoord konden de aanvallers op het DCCC-netwerk inloggen en verschillende soorten malware installeren om het netwerk te verkennen en gegevens te stelen.
Via de malware op het DCCC-netwerk wisten de aanvallers de inloggegevens van een DCCC-medewerker te stelen die ook op het netwerk van het Democratic National Committee (DNC) kon inloggen. Met de gestolen inloggegevens werd op het DNC-netwerk ingelogd en ook daar malware geïnstalleerd om allerlei gegevens te stelen.
Eind 2016 verstuurden de aanvallers meer dan 100 phishingmails naar organisaties en personen die betrokken waren bij verkiezingen in allerlei districten in Florida. De e-mails leken afkomstig te zijn van een leverancier die software levert om de gegevens van geregistreerde kiezers te controleren. De phishingmail bevatte een Word-document waar malware aan was toegevoegd.
Uit de aanklacht blijkt ook dat de aanvallers in 2015 via phishingmails toegang wisten te krijgen tot de e-mailaccounts van individuen die met de Republikeinse Partij waren geaffilieerd. Volgens het openbaar ministerie hebben de aanvallers tienduizenden e-mails en gigabytes aan data buitgemaakt, die vervolgens met WikiLeaks werden gedeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.