Ekspert: Ingen beviser for russisk hacking i ny FBI-rapport
FBI-rapporten om den påståede russiske hacking, som blev offentliggjort torsdag, indeholder ingen konkrete beviser imod Rusland, vurderer ekspert.
Grizzly Steppe - Russian Malicious Cyber Activity er navnet på rapporten, som FBI og ministeriet for indenrigssikkerhed, Department of Homeland Security (DHS), offentliggjorde torsdag - samme dag som præsident Obama meddelte udvisningen af bl.a. 35 russiske diplomater fra amerikansk jord.
Også Ruslands to ledende efterretningstjenester, en række virksomheder og nogle enkeltpersoner bliver sanktioneret.
Straffen markerer et signal om, at USA mener, at Rusland står bag en række cyberangreb under og op til det amerikanske præsidentvalg.
Men FBI/DHS-rapporten er meget generel og kommer ikke med konkrete beviser på russisk involvering, vurderer ekspert i it-kriminalitet Erka Koivunen, som er chef for datasikkerhed hos it-virksomheden F-Secure.
»Den rapport fremlægger ikke nogen fældende beviser om, at Rusland står bag. Dokumentet fastslår, at efterretningstjenesten, præsidenten og hans stab konkluderer, at det må have været russere,« siger Erka Koivunen, der i stedet peger på den såkaldte Crowdstrike-rapport fra juni 2016. Den kortlagde cyberangreb mod Det Demokratiske Parti, og den indeholdt ifølge Koivunen »tungtvejende beviser« om russisk involvering i hackingen
Ifølge Grizzly Steppe, den nye FBI-rapport, skal to store hackerangreb være begået af russiske hackere mod et politisk parti, først i sommeren 2015 og dernæst i foråret 2016. Angrebene betegnes som henholdsvis APT (Advanced Persistent Threat) 29 og APT 28. I rapporten er det ikke beskrevet, hvilket politisk parti, der er udsat for angreb. Dog tyder alt på, at der er tale om Det Demokratiske Parti, og at hackingen fortsatte indtil november 2016.
Rapporten fylder 13 sider og beskriver hvilke redskaber, der blev benyttet ved cyberangrebene. To figurer eksemplificerer hvordan hackerne har infiltreret de udvalgte systemer og trukket oplysninger ud af dem.
Men figurerne er slet ikke særlig detaljerede, siger Erka Koivunen.
»Diagrammerne er meget generelle, og denne her hackingmetode er der rigtig mange, der benytter sig af. Det eneste, de viser, er, at der er små forskelle i, hvordan de to angrebne parter plukker deres data.«
Så folk i Rusland, der ser rapporten, vil ikke tænke, ”åh nej, nu har de luret os”?
»Nej, på ingen måde. Man kunne nærmest lave den slags figurer for alle angreb. Det her er noget, som enhver hacker ved udenad.«
Selv om den nye FBI-rapport ikke indeholder konkret dokumentation for, at Rusland står bag hackingen, understreger Koivunen, at tidligere rapporter som bl.a. den førnævnte Crowdstrike-rapport viser, at russerne kan stå bag hackerangrebene. Oplysningerne fra tidligere gør, at Koivunen personligt ikke er i tvivl om, at russerne rent faktisk står bag angrebene, men der er ikke nogen håndfaste beviser i den nye FBI-rapport, slår han fast.