Intercept isimli Amerikan haber sitesinde, Amerikan istihbarat kuruluşu NSA’in çok gizli bir raporu yayınlandı. Buna göre, Rus askeri istihbaratı geçen kasımda yapılan Amerikan seçimleri sırasında en az 1 oylama yazılımı sağlayıcısına siber saldırı yaptı ve 100’den fazla yerel seçim görevlisine avlama (phishing) mailleri gönderdi.
The Intercept’in ele geçirdiği 5 mayıs 2017 tarihli çok gizli belgeye göre, Amerikan istihbarat kurumu, Rus askeri istihbaratının 1 ay boyunca Amerikan seçim ve oylama altyapısına karşı gerçekleştirdiği siber hareketleri analiz etmiş. Haberde NSA’in belgenin yayınlanmasını istemediği, Intercept’in buna rağmen yayınladığı ama bazı modifikasyonları kabul ettiği belirtiliyor.
Raporda analiz edilen bilgiler yer almıyor, onun yerine Rusların hackleme sisteminin mekanizmasından bahsediliyor. Rus hackerların Amerikan oylama sistemlerine zannedilenden daha derine nüfuz etmiş olabileceği kaydediliyor ama bu sürecin seçim sonucunu etkileyip, etkilemediği konusunda bir yorum yapmıyor ve Rusların başarılı, olup olmadığının bilinemediğini belirtiyor.
Raporda, siber saldırıları gerçekleştiren Rus Askeri İstihbarat’ının, Rus Genel Kurmay Ana İstihbarat Müdürlüğü ya da GRU olduğunu açıkça belirtiliyor ve NSA’in Rus hükümetinin özel olarak ABD ve diğer ülkelerin seçim sistemlerine yönelik bir siber casusluk komisyonu olduğunu öğrendiği kaydediliyor. Buna göre Ruslar özellikle oylama sistemlerinin üreticilerini –özellikle de kablosuz ya da BlueTooth özelliği olanları– hedefliyor.
NSA raporuna göre, Rusların planı basit : “bir e-oylama satıcısı gibi davranın ve yerel hükümet çalışanlarını, virüslü Microsoft Word belgelerini açmaya itin. Sonra bilgisayarının kumandasını elinize alın.”
Ama bunun için önce seçim yazılım sağlayıcısının dahili sistemlerine erişmeleri gerekiyormuş. NSA 24 Ağustos 2016’da Rus korsanların, adı belirtilmeyen bir Amerikan seçim yazılım şirketinin çalışanlarına sahte e-postalar gönderildiği, bu e-postalarda sahte bir Google sitesine yönlendirne bir link olduğu ve bu yolla kullanıcıların ad ve şifrelerinin alındığı kaydediliyor. Bu yolla en az 7 potansiyel kurban tespit edilmiş. Bu firmanın adı verilmiyor ama verilen tanımlardan VR Systems firması olduğu izlenimi alınmış.
2 ay sonra, 27 Ekim’de, VR Systems’teki bir çalışana aitmiş gibi gözüken bir “operasyonel” Gmail hesabı oluşturmuş ve bu sefer yerel seçim yetkililerine yeni bir phishing mail kampanyası başlatılmış. Bu e-postalarda ise virüs içeren bir Microsoft Word belgesi bulunuyormuş.