Hvordan den russiske regering brugte desinformation og cyberkrigsførelse i valget i 2016 - forklarer en etisk hacker

Sovjetunionen og nu Rusland under Vladimir Putin har ført en politisk magtkamp mod Vesten i næsten et århundrede. Spredning af falsk og forvrænget information – kaldet "dezinformatsiya" efter det russiske ord for "desinformation" – er en ældgammel strategi for koordinerede og vedvarende indflydelseskampagner, der har afbrudt muligheden for ligevægtig politisk diskurs. Nye rapporter om, at russiske hackere målrettede en demokratisk senators genvalgskampagne i 2018, tyder på, at det, der skete i optakten til præsidentvalget i 2016, kan forventes at gentage sig.

Som en etisk hacker, sikkerhedsforsker og dataanalytiker, Jeg har selv set, hvordan desinformation bliver det nye fokus for cyberangreb. I en nylig tale, Jeg foreslog, at cyberkrig ikke længere kun handler om de tekniske detaljer i computerporte og protokoller. Hellere, desinformation og sociale medier er hurtigt ved at blive de bedste hackingværktøjer. Med sociale medier, enhver – selv russiske efterretningsofficerer og professionelle trolde – kan i vid udstrækning offentliggøre vildledende indhold. Som den legendariske hacker Kevin Mitnick udtrykte det, "det er lettere at manipulere mennesker frem for teknologi."

To sæt føderale anklager - et i februar og et andet i juli - hævder detaljeret, hvordan et privat selskab, der er knyttet til Putin og det russiske militær, selv arbejdede med at polarisere amerikansk politisk diskurs og påvirke det amerikanske præsidentvalg i 2016.

Cybersikkerhedseksperter i USA vidste, at de russiske efterretningstjenester udførte disse handlinger med informationskrigsførelse og cyberkrigsførelse, men jeg tvivler på, at de havde nogen idé om, hvor omfattende og integrerede de var – indtil nu.

Ruslands propagandamaskine narrede amerikanske vælgere

Operationen var kompleks. Det, der er offentligt kendt nu, er måske lettest at forstå i to stykker, emner for separate føderale anklager.

Først, en milliardær russisk forretningsmand og Putin-medarbejder har angiveligt samlet et netværk af troldefabrikker:private russiske virksomheder, der deltager i en massiv desinformationskampagne. Deres ansatte udgav sig for at være amerikanere, oprettet racemæssigt og politisk splittende grupper og sider på sociale medier, og udviklede falske nyhedsartikler og kommentarer for at opbygge politisk fjendskab i den amerikanske offentlighed.

Sekund, det russiske militære efterretningsagentur, kendt under sit russiske akronym som GRU, angiveligt brugt koordineret hacking til at målrette mod mere end 500 mennesker og institutioner i USA. De russiske hackere downloadede potentielt skadelig information og frigav den til offentligheden via WikiLeaks og under forskellige aliaser, herunder "DCLeaks" og "Guccifer 2.0."

Online trolde manipulerede dine meninger

De involverede personer passede ikke til det stereotype billede af internettrolde. En førende russisk troldefabrik var et firma kaldet Internet Research Agency, efter sigende med alt hvad et rigtigt selskab har, herunder en grafisk afdeling til at skabe brandfarlige billeder, en udenrigsafdeling dedikeret til at følge politisk diskurs i andre lande og en it-afdeling for at sikre, at trolde havde pålidelige computere og internetforbindelser. Medarbejdere, for det meste 18 til 20 år gammel, blev betalt så meget som 2 USD, 100 om måneden for at oprette falske sociale mediekonti og blogs for at distribuere desinformation til amerikanere.

De blev ansat til at udnytte den uddybende politiske polarisering i USA. Russerne så dette som en mulighed for at sætte gang i konflikten - som at stikke en pind ind i en bikube. Disse trolde blev instrueret i at vække racespændinger, iscenesætte "flash mobs" og organisere aktivistiske kampagner - nogle gange annoncerer begivenheder for modstridende grupper på samme tidspunkter og steder.

En eks-trold fortalte til et russisk uafhængigt tv-netværk, at hans job omfattede at skrive ophidsende kommentarer og oprette falske opslag på politiske fora:"Den måde, du valgte at opildne situationen på, om det var at kommentere [på] nyhedssektionen eller på politiske fora, det gjorde ikke rigtig noget." I 2015, godt før valget i 2016, troldefabriksnetværket havde mere end 800 mennesker, der udførte denne form for arbejde, fremstilling af propagandavideoer, infografik, memes, rapporter, nyheder, interviews og forskellige analysematerialer for at overtale offentligheden.

Amerika havde aldrig en chance.

Fokus på sociale medier

Det er ingen overraskelse, at disse russiske trolde brugte det meste af deres tid på Facebook og Instagram:To tredjedele af amerikanerne får i det mindste nogle nyheder på sociale medier. Troldene spredte sig ud over begge platforme, forsøgte at opmuntre til konflikt om ethvert emne, der fik stor opmærksomhed:immigration, religion, Black Lives Matter-bevægelsen og andre hot-button-problemer.

Når han beskriver, hvordan han administrerede alle de falske sociale mediekonti, eks-trolden sagde:"Først, du skal være en rødhals fra Kentucky, så skal du være en hvid fyr fra Minnesota, du har slavet væk hele dit liv og betalt din skat, og 15 minutter senere er du fra New York og skriver noget sort slang."

Derefter, anklageskriftet afslører, GRU trådte ind i denne stadig mere fyldte online politiske diskurs.

GRU slutter sig til

Som en anden væsentlig politisk skandale, GRU-indsatsen startede angiveligt med et indbrud i den demokratiske nationale komités optegnelser - men denne gang var det et digitalt indbrud. Det var ikke specielt sofistikeret, enten, ved at bruge to almindelige hackingteknikker, spearphishing og skadelig software.

Som anklageskriftet i juli beskriver, fra marts 2016, Russiske militære operatører sendte en række falske e-mails, forklædt til at se ægte ud, til mere end 300 mennesker med tilknytning til Den Demokratiske Nationalkomité, den demokratiske kongreskampagnekomité og Hillary Clintons præsidentkampagne. Et af målene var Clinton-kampagneformand John Podesta, som faldt for ordningen og uforvarende udleverede mere end 50, 000 e-mails til russerne.

Omtrent på samme tid, de russiske hackere begyndte angiveligt at lede efter tekniske sårbarheder i de demokratiske organisationers computernetværk. De brugte teknikker og specialiseret ondsindet software, som russerne havde brugt i andre hackingindsatser, blandt andet mod det tyske parlament og det franske tv-netværk TV5 Monde. I april 2016 hackerne havde fået adgang til den demokratiske kongreskampagnekomités systemer, udforske servere og i hemmelighed udtrække følsomme data. De fandt en medarbejder i den demokratiske kongreskampagnekomité, som også havde privilegier i de demokratiske nationale udvalgs systemer, og kom derved også ind i de demokratiske nationale udvalgs netværk, udtrække flere oplysninger.

Da Det Demokratiske Nationale Udvalg indså, at der var usædvanlig datatrafik i dets systemer, gruppen hyrede et privat cybersikkerhedsfirma, som i juni 2016 offentligt meddelte, at deres undersøgelse havde konkluderet, at Rusland stod bag hackingen. På det tidspunkt, russerne forsøgte angiveligt at slette spor af deres tilstedeværelse på netværkene. Men de beholdt alle de data, de havde stjålet.

Modsat Hillary Clinton

Allerede i april 2016 GRU forsøgte angiveligt at bruge Demokraternes fortrolige dokumenter og e -mail -beskeder til at vække politiske problemer i USA.Der er tegn på, at den russiske regering, eller personer, der handler på dens vegne, tilbød nøglepersoner i Trump -kampagnen skadelige oplysninger om Clinton.

I juli 2016 anklagerne siger, GRU begyndte at frigive mange af demokraternes dokumenter og e-mail-beskeder, hovedsageligt gennem WikiLeaks, en internetside dedikeret til anonym offentliggørelse af hemmelige oplysninger.

Al denne indsats var, ifølge anklageskriftet, sat op til at undergrave Hillary Clinton i den amerikanske offentligheds øjne. Putin ønskede bestemt, at Trump skulle vinde - som den russiske præsident selv erkendte, mens han stod ved siden af ​​Trump i Helsinki i juli. Og troldene fik besked på at gå vildt efter hende:En tidligere russisk trold sagde:"Alt ved Hillary Clinton skulle være negativt, og du var virkelig nødt til at rive i hende. Det hele handlede om den lækkede e-mail, korruptionsskandalerne, og det faktum, at hun er super rig."

Anklagerne beskriver i detaljer, hvordan informationskrigsførelse og cyberkrigsførelse blev brugt som politiske redskaber til at fremme interesserne for folk i Rusland. Noget lignende vil muligvis ske i 2018, også.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.