Doelwitten waren onder anderen Amerikaanse militairen, diplomaten van over heel de wereld, mensen die kritiek hadden geuit op de Russische regering, het campagneteam van Hillary Clinton en Hillary Clinton zelf.
Dat zegt Thomas Rid, professor van de universiteit King’s College in Londen, tegenover Motherboard.
Phishingmails
De hackers maakten gebruik van phishingmails, met daarin een link die de mensen doorstuurde naar een speciale website. Daar werden de gegevens buitgemaakt. Ook werd er gebruikgemaakt van Bitly. Dat is een internetdienst die domeinnamen inkort en zodoende ook geheim kan houden. Zo kunnen mensen voor de gek worden gehouden, maar dan moeten ze er nog altijd wel op klikken.
De professor heeft de lange lijst met hackpogingen van het beveiligingsbedrijf SecureWorks geanalyseerd. Dat bedrijf heeft de afgekorte domeinnamen kunnen verzamelen en in de gaten kunnen houden, omdat de Russische hackers hun account niet hadden afgeschermd. Zo kon worden achterhaald wie precies een doelwit was.
Hillary Clinton
Clinton was één van de tenminste 109 mensen die meewerkten aan de campagne van de presidentskandidaat die tussen 10 maart en 7 april 2016 verschillende phishingmails ontving. In totaal ging het om 214 mails. 36 staffleden klikten op de link, maar niemand klikte op de link die naar Clinton is gestuurd.
Rid is van mening dat deze hackpogingen onderdeel zijn geweest van de hacks die plaatsvonden voor de verkiezingen van de Verenigde Staten vorig jaar. Wat de professor betreft is het bewijs inmiddels sterk genoeg. Rusland heeft de hacks tot op heden ontkent.
Klikken
In totaal heeft zestien procent van alle mensen die de phishingmails hebben ontvangen geklikt op de link, die daardoor terecht kwamen op een malafide webpagina die zich voordeed als inlogpagina van Gmail. Ongeveer 470 mensen hebben ook daadwerkelijk hun gegevens achtergelaten op de website.
In totaal is het de hackers gelukt om de gegevens van twee procent van alle mensen buit te maken, meldt SecureWorks-onderzoeker Tom Finney. Dat percentage kan overigens nog hoger zijn: het script dat het beveiligingsbedrijf heeft gebruikt houdt alleen rekening met de mensen die op de link klikken op dezelfde dag als ze de phishingmail hebben ontvangen.
Daarnaast is het succes van de hackpoging ook afhankelijk van de mensen die erop hebben geklikt. Hoe hoger de medewerker is geplaatst binnen een organisatie, hoe succesvoller de hackers zijn. John Podesta is één van die mensen en dat was de campagneleider van Hillary Clinton.