A fost vizată „cel puţin una dintre companiile care asigură soft-ul de vot şi au fost trimise e-mailuri tip spear-phising către mai mult de 100 de oficiali cu câteva zile înainte de alegerile prezidenţiale din luna noiembrie“.

Raportul, din 5 mai 2017, este prezentat drept „cea mai detaliată analiză a oficialilor guvernului american asupra amestecului rus în alegeri” şi oferă, spun autorii, posibilitatea de a înţelege modul în care au operat ruşii, dar şi extinderea atacului. Cel mai grav este că „ruşii au pătruns cu mult mai adânc în sistemele de vot decât s-a crezut anterior”, indicând foarte precis şi autorul, adică serviciul de informaţii ale armatei ruse (GRU). Iată modul de operare, clasic dar foarte eficient:

Cei de la GRU au executat pe 10 august 2016 operaţiuni de spionaj cibernetic împotriva unei companii american e în scopul de a obţine informaţii asupra unor soluţii de soft dar şi de hardware legate de procesul alegerilor... Ei au folosit datele astfel obţinute pentru a crea un nou cont de e-mail şi au lansat o campanie de înregistrare a voturilor spear-phishing care era destinată organizaţiilor guvernamentale locale. E-mailurile spear-phishing conţineau un document Word în care era introdus un virus «troian» cu un script Visual Basic care, odată deschis, infecta sistemul”. Pe lângă asta, atacatorii ar mai fi creat în luna octombrie 2016 o nouă adresă de e-mail care a fost potenţial folosită pentru a oferi produse şi servicii legate de alegeri, de presupus către ţinte din SUA. Asemenea e-mailuri virusate au fost trimise la 122 de adrese, probabil oficiali „implicaţi în managementul înregistrării voturilor”, conţinând „un attachment Microsoft Word conţinând informaţie benignă pentru baza de date online realizată de compania VR Systems dar în care au fost integrate comenzi automate care erau declanşate instantaneu şi invizibil în momentul în care destinatarul deschidea documentul... Odată deschis, documentul „este foarte probabil” că dădea instrucţiuni computerului infectat să înceapă să descarce în background un al doilea pachet de malware de la un server controlat şi el de hackeri” şi, astfel, devenea posibilă preluarea comenzilor computerelor de către hackeri care, din momentul respectiv, deţineau un acces permanent la computerul în cauză şi, prin el, puteau accesa mai departe întreaga reţea. Iată şi schema modului de operare:

Este posibil ca anchete viitoare să probeze dacă a fost vorba doar despre atât - iar daunele în acest caz anume nu par a fi foarte mari - sau dacă, alături de asta, vor mai fi descoperite şi alte probe privind atacuri cibernetice organizate de serviciile de informaţii ruseşti, Atât asupra sistemelor electorale din SUA, dar şi din alte ţări, reamintind aici acuzaţiile foarte precise făcute în acest sens de Emmanuel Macron, noul Preşedinte al Franţei.

Evident, acest material apare pe piaţă, din „sursă anonimă” într-un moment extrem de sensibil deoarece, pe 8 iunie, urmează să aibă loc mult aşteptata audiere în Congresul american a lui James Comey, demisul director al FBI Iar întrebarea subsecventă oricăror discuţii pe această temă este de a se şti - dacă asta va fi posibil vreodată -dacă au existat într-adevăr legături între echipa de campanie a lui Trump şi oficialii ruşi şi dacă, da sau nu, ele au motivat cumva atacurile cibernetice ruseşti în încercarea de influenţare a alegerilor.

Dar, în acelaşi timp, atenţie şi la mesajul profund pe care-l transmite documentul NSA: sistemele cibernetice folosite în perioada campaniilor electorale şi cele pentru numărarea voturi sunt departe de a fi vulnerabile, oricât de mult ar fi fost ridicat gradul de securizare. Asta deoarece, iată, nu mai este vorba despre unul sau mai mulţi hackeri care încearcă să le viruseze, lucru considerat acum în normalitatea vremurilor noastre, ci despre hackeri instruiţi şi folosiţi pentru atacuri profesioniste, parte integrantă a unui război atipic, unui război hibrid aflat în plină desfăşurare şi care urmăreşte preluarea controlului asupra infrastructurilor critice de comunicaţii pentru a putea, la momentul oportun, să „inverseze comenzile”, să preia controlul şi să anihileze în final întreaga structură operativă la nivelul unui sistem economic sau social sau, în caz de război, să paralizeze întreaga viaţă socială şi economică a unei ţări sau unui grup de ţări.

O asemenea preluare ostilă de control” poate provoca daune inimaginabile şi, operaţional, la nivel de daune imediate şi pe termen scurt, poate fi mai eficientă şi mai extinsă decât un atac cu arme convenţionale. Atacul asupra sistemelor de comunicaţii, blocarea, paralizarea sau chiar provocarea autodistrugerii serverelor poate avea consecinţe de o gravitate extraordinară şi, de facto, pot duce la anihilarea reţelelor vitale ale unei ţări. În acest sens trebuie receptată ameninţarea pe care au reprezentat-o atacurile cibernetice lansate de ruşi, dovadă că vulnerabilităţile există şi pot fi folosite, inclusiv prin lansarea, la scară globală, a unor viruşi deosebit de puternici, concepuţi în scop militar, testaţi din ce în ce mai des în practică în ultima perioadă.

Pentru echilibru, să reamintim însă faptul că Rusia, prin vocea Preşedintelui Putin, a negat cu fermitate că s-ar fi aflat la originea unor atacuri concertate împotriva sistemelor electorale americane. Ceea ce documentul NSA neagă, cu probele de rigoare. Ar trebui ca, odată şi odată, să ştim pe cine putem crede şi dacă, în definitiv, este posibil să credem pe cineva. Cert este că scandalul politic din SUA este în plină desfăşurare şi că este extrem de posibil ca de-abia din acest moment să începem să vedem documentele şi, posibil, înregistrările cele mai interesante.

Iată, pentru conformitate, documentul Top Secret al NSA difuzat de cei de la The Intercept.