Неотдавнашното настояване на ЦРУ, че руските хакери са действали в подкрепа на новоизбрания президент Доналд Тръмп, идва в момент, когато толкова много въпроси за характера на атаките все още се извисяват. Като първо, как руските хакери попаднаха в сървърите на DNC? Методът им за влизане беше прост, който всеки ден хората често са жертва. За да получат достъп до имейлите на DNC, руските хакери, както се съобщава, изпращаха насочени имейли, които подтикваха потребителите да въведат паролите си - метод, известен като „фишинг“. По този начин хакерите се ползват с пълен достъп до информация, която никога не е била предназначена за общественото зрение.
„Стотици“ фишинг имейли очевидно бяха изпратени от хакери, които „също получиха достъп до Комитета за демократична конгресна кампания и след това чрез виртуална частна мрежова връзка до основната компютърна мрежа на DNC“, пише The New York Times тази седмица, в подробен доклад, който също обяснява следното:
DNC имаше стандартна услуга за филтриране на спам по електронна поща, предназначена да блокира фишинг атаки и зловреден софтуер, създаден да прилича на легитимен имейл. Но когато руските хакери започнаха да влизат в DNC, комитетът нямаше най-модерните системи, които да проследяват подозрителния трафик, показват вътрешни бележки на DNC.
Бившият председател на кампанията на Хилари Клинтън Джон Подеста също беше мишена за хаковете. Той получи един от гореспоменатите имейли и незабавно го съобщи на своя ИТ екип. Правилният начин за справяне с атентата не е съобщен правилно; Въпреки че очевидно помощникът на кампанията на Клинтън искаше да предупреди Подеста, че фишинг имейлът е "нелегитимен", той въведе грешка в текст и вместо това написа "легитимен". Така имейлите на Podesta бяха хакнати. В крайна сметка имейлите изтичаха, което дава цялостна неблагоприятна представа за Клинтън, заедно с DNC като цяло.
Хакването стана възможно поради липса на достатъчно сигурност в края на DNC. Тъй като DNC не е официална част от правителството на САЩ, организацията не получи защита на националната сигурност. Ню Йорк Таймс оценява:
Руските хакери могат да се скитат свободно през мрежата на комитета близо седем месеца, преди висшите служители на ДНС да бъдат сигнализирани за нападението и да наемат кибексперти, за да защитят своите системи.
В крайна сметка е почти преувеличено да се наричат тези специфични кибератаки „хакове“. Докато се е случило техническо хакване, това стана възможно от хора, които неволно раздадоха своите пароли за електронна поща, правейки цяла организация уязвима.
Това не е последното, което чувате за теории за хакерство на DNC - макар сървърите за електронна поща на RNC да бяха атакувани и от руснаците, събраната информация не беше пусната. Това предполага, че тогава руските хакери са облагодетелствали Тръмп над Клинтън.
За щастие, демократите не са сами в загрижеността си за хакерството на Русия: Републиканските лидери призоваха за разследване и за опасенията за хакерство. "Очевидно е, че руснаците са хакнали в нашите кампании", заяви бившият кандидат за президент Джон Маккейн пред Ройтерс, "но няма информация, че те възнамеряват да повлияят на резултата от изборите и затова ни е необходимо разследване в Конгреса."
