Dieses Wochenende, Politico eine Nachrichtenbombe platzte: Eine Person, die nur mit „Robert“ auftritt, hat der Nachrichtenorganisation mutmaßlich aus der Präsidentschaftskampagne von Donald Trump gestohlene Dokumente zugänglich gemacht.
Seitdem haben wir gelernt, dass Die New York Times Und Die Washington Post haben ebenfalls von derselben Person gehört und einige gestohlene Dokumente erhalten. Der Dokumenten-Dump weist die Merkmale einer Hack-and-Leak-Operation auf, bei der typischerweise böswillige Hacker vertrauliche Informationen stehlen und diese strategisch leaken, um dem Ziel des Hacks zu schaden. Das FBI hat erklärt, dass es den Hack untersucht. Trump selbst hat angeklagt die iranische Regierung über den Verstoß. Der langjährige Trump-Vertraute Roger Stone sagte, sein E-Mail-Konto sei kompromittiert worden, was wahrscheinlich der Ausgangspunkt der gesamten Operation sei, so anonyme Personen der mit der Washington Post sprach.
Wenn Ihnen das alles bekannt vorkommt, liegt das daran, dass es im Vorfeld einer US-Wahl bereits eine fast identische Hack- und Leak-Operation gab und es unweigerlich wieder passieren wird. Es lohnt sich, in die Vergangenheit zu einer früheren Hack- und Leak-Operation zurückzublicken, um zu zeigen, was wir damals gelernt haben und wie diese Lektionen heute anwendbar sind.
Im Sommer 2016 meldete sich ein Hacker mit dem Spitznamen Guccifer 2.0 an und beschrieb sich selbst als rumänischer „Hacker, Manager, Philosoph [and] Frauenliebhaber“, behauptete, dahinter zu stecken der Hack des Democratic National Committee. Dies kam überraschend, da das Cybersicherheitsunternehmen CrowdStrike hatte angeklagt ein russischer Geheimdienst, der hinter dem Hack steckt. In einer heute ironischen Wendung sagte Roger Stone damals öffentlich bekannt gegeben Er stand in Kontakt mit Guccifer 2.0 und nutzte die Behauptungen des Hackers, die Demokraten anzugreifen.
Aber als ich 2016 begann, Guccifer 2.0 einige gezielte Fragen zu stellen, Ihre Maske begann schnell abzufallen. Zwei Jahre später bestätigte das FBI, dass Guccifer 2.0 tatsächlich kein einzelner rumänischer Hacker war, sondern eine Persona, die von zwei Agenten gesteuert wird Ich arbeite für den russischen militärischen Geheimdienst, die Hauptnachrichtendienststelle oder GRU. Während ich klopfe mir auf die SchulterIch möchte auch klarstellen, dass es mir in gewisser Weise leichter fiel, mich auf Guccifer 2.0 und ihre Identität und Motivationen zu konzentrieren, anstatt auf die Dokumente, die sie leakten, einfach weil ich ein Cybersicherheitsreporter und kein politischer Reporter war (und noch immer bin).
Zu diesem Zeitpunkt und in diesem jüngsten Fall ist unklar, wer „Robert“ wirklich ist. Aber erste Anzeichen deuten auf eine Wiederholung der Situation von Guccifer 2.0 hin.
Nur einen Tag vor Politicos Bericht über den Trump-Hack hat Microsoft enthüllte, dass eine von der iranischen Regierung unterstützte Hackergruppe „schickte im Juni eine Spear-Phishing-E-Mail an einen hochrangigen Beamten einer Präsidentschaftskampagne vom kompromittierten E-Mail-Konto eines ehemaligen leitenden Beraters.“ Microsoft gab weder bekannt, um welche Kampagne es sich handelte, noch nannte es den Namen des „ehemaligen leitenden Beraters“, der das Ziel war, aber Quellen haben inzwischen mitgeteilt, Die Washington Post Und Politico dass das FBI den Hackerangriff auf die Trump-Kampagne seit Juni untersucht.
In ein neuer Bericht erscheint am MittwochDie Threat Analysis Group von Google, die von der Regierung unterstützte Hacker und Bedrohungen untersucht, stimmte der Einschätzung von Microsoft weitgehend zu. Google sagte, es habe Beweise dafür, dass vom Iran unterstützte Hacker bereits im Mai hinter den Angriffen auf die persönlichen E-Mail-Konten von etwa einem Dutzend Personen aus dem Umfeld von Präsident Biden und dem ehemaligen Präsidenten Trump steckten.
Um es noch einmal zusammenzufassen: Es sieht so aus, als hätten iranische Regierungshacker Stone kompromittiert, seinen E-Mail-Account genutzt, um dann die Trump-Kampagne ins Visier zu nehmen und zu infiltrieren, einige Dokumente gestohlen (derzeit sind uns nur Dateien im Zusammenhang mit dem Überprüfungsprozess des republikanischen Vizepräsidentschaftskandidaten JD Vance bekannt) und schließlich unter der Identität von Robert Kontakt zu Journalisten aufgenommen, in der Hoffnung, dass diese über die durchgesickerten Dokumente berichten würden.
Kontaktieren Sie uns
Haben Sie weitere Informationen zum Hack der Trump-Kampagne? Oder zu anderen politisch motivierten Hacks? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder per E-Mail erreichen. Sie können Tech auch über SecureDrop kontaktieren.
Der Unterschied zu den Ereignissen im Jahr 2016 besteht in der Art und Weise, wie die Medien über diese ganze Geschichte berichten.
Damals nahmen unzählige Medien die Guccifer 2.0-Dokumente mit – und später die gestohlenen von Hillary Clintons damaligem Wahlkampfleiter John Podesta – und brachte Geschichten, die im Wesentlichen die Botschaft verstärkten, auf die die russische Regierung die amerikanische Öffentlichkeit aufmerksam machen wollte, nämlich Behauptungen von Korruption und Amtsmissbrauch. Kathleen Hall Jamieson, Professorin an der University of Pennsylvania, die ein Buch über die Hackerangriffe von 2016 geschrieben hat, gegenüber Associated Press diese Woche, dass die Medien im Jahr 2016 einige der durchgesickerten Materialien auf eine Weise falsch dargestellt hätten, die für Clinton schädlicher gewesen sei, als es hätte sein sollen.
Dieses Mal konzentrierte sich die frühe Berichterstattung über die Hack-and-Leak-Attacken auf die Trump-Kampagne auf die Hack-and-Leak-Operation selbst und weniger auf die durchgesickerten Informationen, was von Desinformationsexperten hochgelobt wurde.
„Politik und [its journalist] Alex Isenstadt gebührt großes Lob dafür, dass er aus dieser Geschichte eine Geschichte über einen (scheinbar schlechten) ausländischen Desinformationsversuch gemacht hat, anstatt über die durchgesickerten Trump-Wahlkampfdokumente als solche zu berichten.“ sagte Thomas Ridein Professor an der Johns Hopkins University und jemand, der dicht gefolgt die russische Hacker- und Desinformationskampagne 2016.
Es ist wichtig zu beachten, dass sich das alles ändern könnte, vielleicht wenn „Robert“ beschließt, etwas durchsickern zu lassen, das die Medien für berichtenswerter halten. Es ist auch wichtig, sich daran zu erinnern, dass, wie mein ehemaliger Kollege Joseph Cox schrieb vor ein paar Jahrengab es viele Fälle von Hackern undicht Informationen, die im öffentlichen Interesse lagen. Die Daten aus diesen Hacks und Leaks verdienten es, aufgedeckt und darüber berichtet zu werden. Das könnte sich auch dieses Mal als der Fall erweisen.
Ungeachtet dessen ist es wichtig, dass Journalisten den gesamten Kontext hinter Hack- und Leak-Operationen darlegen, unabhängig davon, ob sie von Hackern im Auftrag der Regierung durchgeführt werden, die Wahlen oder bestimmte Präsidentschaftskandidaten manipulieren wollen, oder von Hacktivisten mit guten Absichten.
Als Politico den Hacker fragte, wie er an die Dokumente gekommen sei, Robert sagte angeblich: „Ich schlage vor, Sie seien nicht neugierig, woher ich sie habe. Jede Antwort auf diese Frage würde mich kompromittieren und Sie wären zudem gesetzlich daran gehindert, sie zu veröffentlichen.“
Vielleicht weiß Robert selbst, dass die Journalisten diesmal ihre Lektion gelernt haben.