1515

”Så upptäckte vi en rysk hackare i USA:s valsystem”

Svenska analysbolaget Recorded Future upptäckte en hackare som tagit sig in i den amerikanska valmyndigheten. Nu berättar bolagets CTO Staffan Truvé om hur det gick till.

Svenska Recorded Future, med CTO Staffan Truvé, arbetar med analys av digitala säkerhetshot.
Svenska Recorded Future, med CTO Staffan Truvé, arbetar med analys av digitala säkerhetshot.

Debatten om hackare i efterdyningarna av det amerikanska valet har knappt kunnat undgå någon. Enligt amerikanska myndigheter har Ryssland försökt påverka det amerikanska valresultatet, bland annat genom att hacka det demokratiska partiet (DNC) och läsa mejlen till Hillary Clintons kampanjordförande John Podesta.

Men efter valet har det svenska bolaget Recorded Future, som arbetar med analys av digitala säkerhetshot, fått fram ny information som kastar nytt ljus på situationen.

Bolaget upptäckte strax efter valet att den amerikanska valmyndigheten US Election Assistance Commission (EAC) blivit hackad, något som tidigare rapporterats i amerikanska medier. Myndigheten har bland annat som uppgift att se till att alla elektroniska röstningsmaskiner i de olika delstaterna fungerar.

Då kontaktade vi amerikanska polismyndigheter

För den som inte känner till Recorded Future (NTL) är det ett mytomspunnet Göteborgsbolag som bland annat tagit in riskkapital från In-Q-Tel, som är den amerikanska underrättelsetjänsten CIA:s riskkapitalbolag, och Googles investeringsbolag GV.

Läs mer: Recorded Future ska lära Facebook att förutspå framtiden

Recorded Futures system söker automatiskt igenom internet för att upptäcka cyberhot. Allt från det öppna internet och sociala medier till hackarforum på dark och deep web (det vill säga hemsidor inte indexeras av sökmotorer eller är anonyma och otillgängliga för vanliga surfare) skannas efter information som sedan sammanställs och bearbetas.

”Då upptäckte vi att en rysktalande hackare sålde lösenord till den här amerikanska valmyndighetens system”, säger Staffan Truvé, CTO på Recorded Future.

En anställd på Recorded Future poserade som potentiell köpare av lösenorden och tog kontakt med hackaren på forumet för att få fram fler detaljer. Det visade sig att hackaren hade runt 100 lösenord och användarna hade varierande behörighet i den amerikanska myndighetens system, alltifrån elementär till omfattande.

”Då kontaktade vi amerikanska polismyndigheter och så har de fått utreda saken vidare”, säger Staffan Truvé.

Vad hade man kunnat göra om man hade haft tillgång till de här lösenorden under valet?

”Vi har givetvis inte använt dem eller varit inne i den här myndighetens system. Det man kan säga är att EAC exempelvis ska ha koll på brister i delstaternas olika elektroniska röstsystem. Om EAC visste om sådana brister, då hade man troligtvis kunnat få information om det genom att vara inne i deras system.”

När en hackare har tagit sig in i en myndighets system kan hen sedan utnyttja myndighetens e-postadresser för att utföra phising-attacker.

”En hackare kan då skicka mejl med skadlig kod från en e-postadress på en myndighet. Då ser de skadliga mejlen väldigt trovärdiga ut vilket ökar sannolikheten för att till exempel bilagor i ett mejl öppnas, där ofta skadlig kod finns.”

Skulle man ha kunnat påverka valresultatet med hjälp av de här lösenorden?

”Nej, det skulle jag inte vilja påstå. Vissa steg i inrapporteringen är manuell och de här elektroniska valterminalerna är lyckligtvis inte uppkopplade mot nätet.”

Läs mer: Tech-lobbyisten: Clinton-kampanjen dödsdömd från start

Staffan Truvé tror inte att en stat ligger bakom stölden av lösenorden utan beskriver hackaren som en kriminell person som velat tjäna pengar.

”Han har använt sig av förhållandevis enkla metoder. Om det hade varit en stat som låg bakom det här så har de tillgång till en betydligt mer sofistikerad verktygslåda.”

”Men det som är oroande är att om en inte särskilt sofistikerad hackare kan ta sig in i de här systemen, då inser man hur otroligt enkelt det vore för en större aktör med mer resurser.”

Efter att det stod klart att Donald Trump tagit hem segern i det amerikanska presidentvalet klagade flera på de långa köerna till röstlokaler. Spotifys vd Daniel Ek frågade sig i en uppdatering på Facebook varför det inte är lättare att rösta via internet i ett så pass teknikfokuserat land som USA.

Staffan Truvé är av motsatt uppfattning.

”Min personliga uppfattning är att jag tycker det är jäkligt bra att vi inte har ett internetbaserat valsystem. Det kan vi inte ha innan vi har hittat bättre sätt att säkra upp det, och där är vi inte än. Folk frågar sig varför vi inte kan ha ett internetbaserat valsystem när vi har mobilt bank-id till exempel, men så enkelt är det inte”, säger han.

Han pekar på två problem med ett sådant system.

”Det ena problemet är att ingen ska kunna manipulera valresultatet. Det andra problemet är att man ska säkra upp så ingen kan avslöja vad man röstat på. Det är inte helt lätt”, säger Staffan Truvé.

Läs mer: Det svenska CIA-bolaget från insidan

NTL-länken i texten går till Nordic Tech List, en databas med investerarna och bolagen på den nordiska startupscenen.


Innehåll från SEK Svensk ElstandardAnnons

Håll dig uppdaterad i standardiseringsarbetet

Krister Elfgren, försäljningsansvarig hos SEK Svensk Elstandard.
Krister Elfgren, försäljningsansvarig hos SEK Svensk Elstandard.

SEK Svensk Elstandard ansvarar för all elektroteknisk standardisering i Sverige och i deras kommittéer deltar medlemmar från myndigheter och företag runt om i hela Sverige. Att hänga med i standardiseringen är en fördel på många plan.

– Att följa den senaste standarden underlättar och skänker en trygghet i att allt är tillverkat och installerat på rätt sätt, säger Krister Elfgren, försäljningsansvarig hos SEK Svensk Elstandard.

En standard kan i praktiken handla om en klassificering, måttangivelse, säkerhetsfordran eller dokumentation av olika slags elektrotekniska produkter – kort sagt kan man säga att det är en slags uppsättning av förhållningsregler. Myndigheter, organisationer och företag kan delta i SEKs kommittéer och på så sätt påverka framtidens standarder.

– Det kan ta upp till fem år att få igenom en ny standard och med ett så långsiktigt arbete får man insyn och en unik chans att påverka, säger Krister Elfgren.

I nuläget är de runt 800 personer som deltar i SEKs kommittéer, men det finns kapacitet för många fler. SEK är svensk representant i organisationen IEC, som arbetar fram standarder på global nivå. Ju fler medlemmar i de svenska kommittéerna, desto större konkurrenskraft får Sverige internationellt.

Håll dig uppdaterad med SEK e-Standard!

I takt med att tekniken utvecklas, revideras och aktualiseras också standarder och handböcker. Därför är det viktigt att hålla sig uppdaterad kring vilka standarder det är som gäller för stunden, något som kan vara lättare sagt än gjort. SEK e-Standard är abonnemangstjänsten som hjälper dig med det. Genom att prenumerera på SEK e-Standard får du tillgång till standarder och handböcker inom ditt område, som alltid är uppdaterade enligt det allra senaste.

– Med SEK e-Standard går rättelser, tillägg och revideringar automatiskt in i systemet och säkerställer att alla standarder är uppdaterade. När man loggar in på sitt abonnemang får man en god översikt över sina standarder och mer behöver man inte göra – det sköter vi, säger Krister Elfgren.

Det ska vara lätt att göra rätt

Att alltid utgå från en standard är det bästa, säkraste, enklaste och mest effektiva sättet att kvalitetssäkra sitt arbete. När man vet att man jobbar enligt de senaste standarderna fortlöper arbetet både smidigt och kostnadseffektivt.

– Med en aktuell standard eller handbok är det lätt att göra rätt, säger Krister Elfgren.

 

 

Mer från SEK Svensk Elstandard

Artikeln är producerad av Brand Studio i samarbete med SEK Svensk Elstandard och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?