Dark Web Voter Database Report werpt nieuwe twijfels op over het verhaal van de Russische verkiezingshack
Indignatie redactie
7 min. lezen
Een nieuw rapport dat aantoont dat kiezersdatabases op staatsniveau publiekelijk beschikbaar waren, doet twijfels rijzen over het verhaal dat de Russische inlichtingendienst in 2016 ‘gericht’ was op Amerikaanse staatsverkiezingswebsites.
Een rapport van 1 september in het Moskou-dagblad Kommersant over een “dark web” -site met een database met persoonlijke informatie over miljoenen geregistreerde Amerikaanse kiezers ondermijnt een van de centrale thema’s van de Russische hysterie die de Amerikaanse politiek doordringt.
Democratische politici en bedrijfsmedia-experts hebben het al lang als feit aanvaard dat de Russische inlichtingendienst zich in 2016 ‘richtte’ op Amerikaanse staatsverkiezingsgerelateerde websites. officieel Russisch motief voor het hacken van staatswebsites.
Kommersant meldde dat een gebruiker op een darkweb-forum, bekend als Gorka9, gratis toegang bood tot databases met de informatie van 7,6 miljoen kiezers in Michigan, samen met de kiezersdatabases van Connecticut, Arkansas, Florida en North Carolina.
Er zijn verschillen tussen de database in Michigan die wordt beschreven door Gorka9 en de database die de staat Michigan op verzoek aan het publiek vrijgeeft. Tracy Wimmer, de woordvoerder van de staatssecretaris van Michigan, zei in een e-mail aan Grayzone dat wanneer de kiezersregistratiedatabase in Michigan op verzoek voor het publiek wordt vrijgegeven, de staat de “geboortedatum (geboortejaar is inbegrepen) achterhoudt), rijbewijsnummer, de laatste vier cijfers van iemands burgerservicenummer, e-mailadres en telefoonnummer…. ” De beschrijving van Gorka9 van de gegevens in Michigan omvat echter rijbewijsnummers, volledige geboortedata, burgerservicenummers en e-mails.
In feite zijn zowel niet-geredigeerde als geredigeerde kiezersbestanden van de staat uiteraard algemeen beschikbaar op het dark web en ook elders op internet. Meduza, een Russisch-talige nieuwssite in Riga, Letland, publiceerde het Kommersant- verhaal samen met een “anonFiles” -downloadportaal voor toegang tot de kiezersdatabase in Michigan en een pagina die aantoont dat het de officieel geredigeerde versie is. Het DHS en de FBI erkenden allebei in reactie op het Kommersant-verhaal dat “veel kiezersregistratiegegevens openbaar beschikbaar zijn of gemakkelijk kunnen worden gekocht”.
Joint Statement from #CISAgov and the @FBI on U.S. Elections #Protect2020 pic.twitter.com/TcMBznikhz
— Cybersecurity and Infrastructure Security Agency (@CISAgov) September 1, 2020
Criminele hackers proberen al jaren dergelijke persoonlijke informatie uit persoonlijke databases van de staat te halen – niet alleen uit databases van kiezersregistratie, maar ook uit rijbewijzen, gezondheidszorg en andere databases. De chief information security officer van Oregon, Lisa Vasa, vertelde in september 2017 aan de Washington Post dat haar team “elke dag meer dan 14 miljoen pogingen om toegang te krijgen tot ons netwerk” blokkeert.
Ken Menzell, de juridisch adviseur van de Illinois State Board of Elections, vertelde deze schrijver in een interview in 2017 dat het enige nieuwe aan de hack van de kiezersdatabase van de staat in 2016, waarin persoonlijke gegevens van 200.000 geregistreerde kiezers in Illinois werden geëxfiltreerd, was dat de hackers zijn geslaagd. Menzell herinnerde zich dat hackers sinds 2006 “constant probeerden” in elke persoonlijke database van Illinois te komen.
Het motief voor de hackers was simpel: zoals opgemerkt door Andrey Arsentiev , het hoofd van analyse en speciale projecten bij het particuliere beveiligingspartnerschap, Infowatch, kunnen databases worden gewonnen voor winsten op het dark web, voornamelijk door ze te verkopen aan oplichters die werken aan een massa schaal. Gorka9 bood gratis bestanden van de staatskiezers aan omdat de eigenaar al de potentiële winst uit de verkoop ervan had geperst.
Voor de Russische regering zouden dergelijke databases daarentegen weinig of geen waarde hebben. Toen Bill Priestap, hoofd van de contraspionage van de FBI, in juni 2017 door een lid van de inlichtingencommissie van de Senaat werd gevraagd hoe Moskou de persoonlijke gegevens van kiezersregistratie zou kunnen gebruiken, was de enige verklaring die hij kon bedenken dat de Russische regering en haar inlichtingendiensten volledig onwetend waren van de karakter van kiezersdatabases van de Amerikaanse staat. “Ze gebruikten de gegevens om te begrijpen waaruit ze bestonden” , verklaarde Priestap .
Priestap was zich duidelijk niet bewust van de absurditeit van de suggestie dat de Russische regering in 2016 geen idee had wat er in dergelijke databases stond. De databanken van de staat kiezersregistratie waren immers al door de staten zelf vrijgegeven in het publieke domein, en waren gekocht en jarenlang op het dark web verkocht. Sindsdien heeft de FBI de beschamende suggestie van Priestap uit de weg gehouden.
Het onvermogen van Priestap om een plausibele reden voor Rusland op te roepen om Amerikaanse verkiezingssites te hacken, wijst op de onlogische en ongegronde aard van de beweringen van een Russische dreiging voor de Amerikaanse presidentsverkiezingen.
DHS zet de Russische cybercampagne op tegen sites voor staatsverkiezingen
In 2016 deed het Department of Homeland Security zijn best om het verhaal van de Russische infiltratie in Amerikaanse stemsystemen op de markt te brengen. Destijds probeerde het DHS zijn bureaucratische macht te vergroten door verkiezingsinfrastructuur toe te voegen aan zijn portfolio van cyberbeveiligingsverantwoordelijkheden, en het exploiteren van de Russische factor was slechts het ticket om hun campagne een boost te geven.
In hun voorbereide verklaring voor de inlichtingencommissie van de Senaat in juni 2017 verwezen twee hoge DHS-functionarissen, Samuel Liles en Jeanette Manfra, naar een inlichtingenrapport uit oktober 2016 dat werd gepubliceerd door het DHS Office of Intelligence and Analysis. Ze verklaarden dat het had “vastgesteld dat met internet verbonden verkiezingsgerelateerde netwerken, waaronder websites, in 21 staten mogelijk het doelwit waren van cyberactoren van de Russische overheid.” Die “potentieel gerichte” taal verraadde het feit dat het DHS niets meer had dan verdenking om de aanklacht te staven.
In feite was het DHS niet in staat om een poging tot hacking van de verkiezingssite toe te schrijven aan de Russische regering. Op 7 oktober 2016 verklaarden DHS-secretaris Jeh Johnson en directeur van National Intelligence James Clapper expliciet dat ze dit niet konden doen. Liles en Manfra leken een dergelijke toeschrijving te impliceren, door het DHS te associëren met een gezamenlijke beoordeling door de CIA, de FBI en de NSA die op 7 januari 2017 werd vrijgegeven en die de verklaring bevatte: ‘De Russische inlichtingendienst heeft toegang verkregen en behouden tot elementen van meerdere Amerikaanse staten. of lokale kiesraden. “
Maar de betekenis van die taal was opzettelijk vaag, en de enige aanvullende zin die ermee verband hield, luidde: “Sinds begin 2014 heeft de Russische inlichtingendienst onderzoek gedaan naar Amerikaanse verkiezingsprocessen en aanverwante technologie en apparatuur.” Dat was verre van enige bevinding dat Rusland verkiezingsgerelateerde websites had gescand of gehackt.
In september 2017 bracht het DHS, onder druk van gouverneurs, eindelijk de deelstaatregeringen op de hoogte van de cyberincidenten die het in zijn inlichtingenrapport van oktober 2016 had opgenomen als voorbeelden van “potentiële” Russische doelwitten. Nu heeft het zijn dubbelzinnige taal opgegeven en expliciet de Russische verantwoordelijkheid opgeëist.
Een verkiezingsfunctionaris van de staat die vroeg om niet te worden geïdentificeerd, vertelde deze schrijver in een interview in 2018 dat “een paar jongens van het DHS die uit een script lazen” hem hadden laten weten dat zijn staat “het doelwit was van cyberactoren van de Russische overheid”.
DHS-woordvoerder Scott McConnell legde op 28 september 2017 een verklaring af dat het DHS zijn oordeel ‘bijwoonde’ dat 21 staten ‘het doelwit waren van cyberactoren van de Russische overheid die op zoek waren naar kwetsbaarheden en toegang tot de Amerikaanse verkiezingsinfrastructuur’. Maar McConnell onthulde ook dat het DHS ’targeting’ zo breed had gedefinieerd dat elke openbare website die een hacker in een staat scande, onder die definitie kon vallen.
De oneerlijke tactiek die het DHS gebruikte om plausibel bewijs van ’targeting’ aan te tonen, werd onthuld door de woordvoerder van Arizona, de woordvoerder van Michelle Reagan, Michelle Reagan, die deze schrijver in een interview vertelde: ‘Toen we DHS drukten op wat er precies was gericht, zeiden ze dat het het computersysteem van de openbare bibliotheek van Phoenix. ” Een andere hackaflevering uit 2016 in Arizona, waarvan de FBI aanvankelijk dacht dat het een taak van de Russische overheid was, bleek later een veel voorkomende criminele hack te zijn . In die aflevering had een hacker een lokale functionaris aangevallen met een phishing-schema en erin geslaagd hun gebruikersnaam en wachtwoord te stelen.
Ironisch genoeg had het DHS in zijn eerste inlichtingenrapport gespeculeerd dat “cyberoperaties gericht op verkiezingsinfrastructuur bedoeld of gebruikt zouden kunnen zijn om het vertrouwen van het publiek in verkiezingsprocessen en mogelijk de uitkomst te ondermijnen.”
Die speculatie, herhaald door de bedrijfsmedia, werd een centraal kenmerk van de Russiagate hysterie die de basis van de Democratische Partij onder vuur nam. Geen van de journalisten en politici die het verhaal herhaalden, stond stil bij de vraag hoe ongefundeerde beweringen van het DHS over Russische penetratie van de Amerikaanse verkiezingsinfrastructuur precies dat deden – het vertrouwen van het publiek in het democratische proces verminderen.
De hysterie rond de vermeende Russische dreiging van verkiezingen is nog lang niet voorbij. Het in juli 2019 gepubliceerde rapport van de inlichtingencommissie van de Senaat trachtte de bewering van de voormalige cyberbeveiligingsadviseur van Obama, Michael Daniel, te legitimeren dat Rusland “mogelijk” alle vijftig staten heeft aangevallen voor cyberaanvallen op verkiezingsgerelateerde sites. Bij het uitleggen van zijn redenering aan het personeel van de Senaatscommissie zei Daniel: “Mijn professionele oordeel was dat we moeten werken vanuit de veronderstelling dat [Russen] overal naartoe probeerden te gaan, omdat ze grondig, bekwaam en goed zijn.”
De New York Times speelde gretig met dat subjectieve en zeer ideologische oordeel in de voorhoede van een verhaal met de kop: “Rusland gerichte verkiezingssystemen in alle 50 staten, rapport vindt.”
Wat DHS betreft, leek het impliciet te erkennen in een beoordeling van 11 oktober 2018 uit het rapport van de Senaatscommissie dat het geen onderscheid kon maken tussen een door de staat gesponsorde hack en een criminele hack. In augustus zei Matthew Masterson, de senior cybersecurity-adviseur van de Cybersecurity and Infrastructure Security Agency (CISA): “We hebben en hebben niet gezien dat de specifieke doelwitten van die verkiezingssystemen op dit moment zijn toe te schrijven aan nationale actoren … . We zien regelmatig scannen, regelmatig onderzoek van de verkiezingsinfrastructuur als geheel, wat je zou verwachten als je IT-systemen gebruikt. “
Ondanks deze verbluffende bekentenissen is het DHS niet officieel aansprakelijk gesteld voor het opzettelijk neigen van zijn inlichtingenbeoordeling om Rusland te betrekken bij veel voorkomende criminele hackactiviteiten. Hoe slordig de oorsprong en ontwikkeling ook zijn gebleken, het verhaal blijft te politiek bruikbaar om te sterven.
