Een typefout gaf Russische hackers toegang tot Clintons campagne

Een knullige miscommunicatie in het najaar van 2015 is het startpunt van de Russische cyberinfiltratie, blijkt uit een reconstructie van The New York Times, die dinsdagavond is gepubliceerd. Een FBI-agent genaamd Adrian Hawkins belde in september 2015 met het hoofdkwartier van de Democraten in Washington. Zijn bericht was kort maar krachtig: er is een spionagevirus aangetroffen op ten minste een van de computers.

De medewerker met wie de agent door de helpdesk werd verbonden, twijfelde of hij niet een bedrieger aan de lijn had. Hij googelde de naam van de hackersgroep, maar vond niets en reageerde daarom in de opeenvolgende weken niet op voicemail-berichten die de FBI-agent op zijn telefoon achterliet. Toen het virus eenmaal informatie uit het systeem van de Democratische partij begon te halen, was het te laat.  

Doordat de FBI niet daadkrachtig optrad - de agent zocht het niet hogerop en ging niet naar het hoofdkwartier van de Democraten toe - konden de Russen bijna zeven maanden lang ongestoord de systemen van de Democratische partij doorlichten. Het bleek volgens de reconstructie van The New York Times het eerste teken van een grootschalige Russische cyberspionage, beraamd om de Amerikaanse presidentiële verkiezing te ontwrichten.

Watergate Scandal

Het komt niet vaak voor dat een dergelijk infiltratieschandaal naar buiten komt. De eerste keer was vierenveertig jaar geleden, toen inbrekers het hoofdkwartier van de Democratische partij binnendrongen. Zij plantten afluisterapparatuur en braken een dossierkast open. De affaire leidde destijds tot het aftreden van toenmalig president Nixon, die opdrachtgever bleek te zijn.

Typefout met grote gevolgen

Ondertussen richtten de hackers zich op doelen buiten het hoofdkwartier, zoals diverse medewerkers van de Clinton-campagne. Eind maart kregen zij een phishing-mail, ogenschijnlijk van Google, waarin zij werden gewaarschuwd dat iemand in Oekraïne had geprobeerd in te loggen op hun Gmail-account. Dat ging gepaard met het verzoek of ze op een link wilden klikken en hun wachtwoord wilden wijzigen.

Ook campagneleider John Podesta kreeg op 19 maart zo'n verzoek in zijn mailbox. Een van zijn assistenten, die zijn mail beheerde, vertrouwde het niet en stuurde de mail door naar een computertechnicus. "Deze mail is 'legitimate' (valide). John moet onmiddellijk zijn wachtwoord veranderen", schreef deze terug. Achteraf bekende de ict-er tegenover The New York Times dat hij 'illigitimate' (frauduleus) wilde schrijven in plaats van 'legitimate'.

Met één klik kwam de gehele correspondentie van Podesta (zo'n zestigduizend mails), die er dus vanuit ging dat de afzender te vertrouwen was, terecht in Russische handen. Maar dat niet alleen: de hackers verkregen ook toegang tot het systeem van de Democratische partij zelf. En toch, ondanks dat de FBI kopieën van de phishing-mails onder ogen kreeg, zag de organisatie geen reden om aan te nemen dat de systemen waren geïnfiltreerd.

Cozy Bear

Pas in april 2016 schaften de Democraten op aanraden van de veiligheidsdienst software aan om hun systemen beter te controleren op indringers. Op 28 april bleek dat twee Russische hackersgroepen het systeem hadden geïnfiltreerd. Zij kregen van de FBI de codenamen Cozy Bear en Fancy Bear. 

Het was echter te laat om er nog iets aan te doen. De Russen speelden de informatie door naar Wikileaks, dat in de opeenvolgende maanden publiceerde over Clintons speeches bij grote banken, de afkeur van Sanders binnen de partijtop en andere berichten die de Democratische partij in diskrediet brachten. De Amerikaanse media, waaronder de New York Times, maakten gretig gebruik van de commotie die ontstond.

Wie daadwerkelijk de infiltratie heeft verricht of wie daartoe opdracht heeft gegeven, is onduidelijk. De FBI verdenkt de F.S.B. - de voormalige K.G.B. - en de G.R.U. - Ruslands militaire intelligentie agentschap. Maar volgens Donald Trump is dat allemaal onzin ('ridiculous'). De aanstaande president gebruikte de gehackte informatie om Clinton weg te zetten als 'onbetrouwbaar' en heeft het onderzoek van de agentschappen waarover hij binnenkort de leiding heeft, terzijde geschoven. Rusland ontkent in alle toonaarden.