Donald Trump heeft geen idee hoe hackers betrapt worden

Alle pijlen voor degene achter de hack van de Democratische Partij wijzen op Rusland, maar Donald Trump gelooft het niet.
13 december 2016, 10:48am

In juni publiceerde een beveiligingsbedrijf een van de grootste nieuwsverhalen van het jaar: hackers hadden toegang gekregen tot de Democratic National Committee (DNC), de organisatie van de Amerikaanse democratische partij. In de weken erna begon een hacker die zich Guccifer 2.0 noemde documenten en e-mails van de DNC te lekken in een schijnbare poging om de Amerikaanse verkiezingen te beïnvloeden.

Sinds het lek boven water kwam, wezen alle vingers dezelfde kant op: de Russische overheid, die de actie slordig probeerden te verhullen onder het mom van een hacktivistische Roemeendie geen Roemeens kon.

Sindsdien is er meer bewijsgevonden dat een Russische hackersgroep bekend als APT28, of Fancy Bear, achter de hack zat. Hackexperts, verschillende beveiligingsbedrijven en de Amerikaanse en Duitse overheid geloven dat de groep werkt voor de Russische overheid.

Desondanks gelooft verkozen president Donald Trump hier niets van.

Als reactie op nieuwe rapporten van de CIA, die gelooft dat de Russische overheid deze hackcampagne begon om de Amerikaanse verkiezing in zijn voordeel te laten uitpakken, publiceerde Trump de volgende tweet.

Unless you catch "hackers" in the act, it is very hard to determine who was doing the hacking. Why wasn't this brought up before election?
— Donald J. Trump (@realDonaldTrump) December 12, 2016

Beveiligingsexperts herhalen vaak het mantra "attributie is moeilijk," als ze het hebben over het toewijzen van blaam bij datalekken. Maar moeilijk betekent niet onmogelijk.

In dit geval werden de hackers op heterdaad betrapt, zoals Matt Tait, voormalig inlichtingenofficier bij het Britse GCHQ, reageerde op de tweet van Trump.

"Dat is waarom we malwaresamples hebben," schreef Tait. "De inlichtingendiensten en de industrie traceren APT28-campagnes al *jaren* voordat hun actie in 2016 van start ging. Het is geen politiek ding."

"Edelachtbare, tenzij je moordenaars op heterdaad betrapt, is het heel moeilijk om erachter te komen wie een moord pleegde, dus mijn cliënt is onschuldig," grapte hij.

"Edelachtbare, tenzij je moordenaars op heterdaad betrapt, is het heel moeilijk om erachter te komen wie een moord pleegde, dus mijn cliënt is onschuldig."

Dmitri Alperovitch, mede-oprichter van CrowdStrike, het bedrijf dat voor de DNC de hack onderzocht, zei dat zijn bedrijf "wekenlang alles kon zien wat de hackers deden in mei, toen we volledige sanering planden."

Amerikaanse inlichtingendiensten hebben sindsdien in het openbaar de regering van Vladimir Putin beschuldigd. Dit komt vrijwel nooit voor.

"De recente publicaties van gehackte e-mails op sites als DCLeaks.com en WikiLeaks en door de online persone Guccifer 2.0 zijn consistent bevonden met de methodes en motivaties van Russische actoren," schreven de Department of Homeland Security en de Director of National Intelligence in een verklaring. "De diefstal en publicatie zijn bedoeld om het verkiezingsproces in de VS te verstoren."

Je hoeft ze niet te geloven, zoals Thomas Rid al in twee verschillende stukken uitlegt – er is een hoop openbaar bewijs. En het is waarschijnlijk dat de Amerikaanse overheid nog meer bewijs heeft. Als Amerikaanse spionnen de ontkenners willen overtuigen, moeten ze misschien meer aantonen. Maar in cyberspace, wordt het bijna nooit meer "op heterdaad" dan dit.