Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Leverandøren laget programvare som skulle brukes til avstemning under valget.

Innholdet i rapporten fra amerikanske sikkerhetsmyndigheter indikerer at hackingen trengte lenger inn i det amerikanske avstemningssystemet enn det som har vært kjent til nå.

Phishing

Rapporten fra etterretningsorganisasjonen NSA, som ble publisert av The Intercept , sier ikke noe om hackingen hadde noen innvirkning på valgresultatene. Men det fremgår at russisk militær etterretning hacket seg inn i systemet til programvareleverandøren og sendte såkalt spear phishing-e-post til mer enn hundre valgmenn i slutten av oktober eller i begynnelsen av november.

Spear phishing er en avansert form for phishing. Den retter seg gjerne mot bedrifter som blir lurt til å oppgi brukernavn og passord.

Falsk konto

Dokumentet sa russisk militær etterretning «utførte dataspionasje mot et navngitt amerikansk selskap i august 2016 åpenbart for å få informasjon om valgrelatert programvare og maskinvareløsninger, ifølge informasjon som ble tilgjengelig i april 2017».

Det antas at hackerne har brukt data fra angrepet til å opprette en ny epostkonto for å starte en phishing-kampanje rettet mot amerikanske, lokale myndigheter.

«Til slutt sendte de prøve-e-post til to ikke-eksisterende kontoer som tydeligvis er forbundet med stemmegivning per post antakelig med det formål å opprette disse kontoene for å etterligne gyldige tjenester», skriver NSA i rapporten.

(©NTB)