Heinrich Krammer virkede som en flink fyr.
Han sendte e-mail til tyske politikere og deres medarbejdere i Forbundsdagen, det tyske parlament. Beskederne var både venlige og relevante. Nogle handlede om nødhjælpsindsatsen efter et jordskælv i Italien. Andre lovede baggrundsinformation om det mislykkede militærkup i Tyrkiet. Mange af de tyske politikere læste med, for briefingerne så ud til at komme direkte fra NATO-hovedkvarteret i Bruxelles.
Der var kun et problem: Heinrich Krammer findes ikke.
Beskederne, der landede i politikernes indbakke mellem 15. og 24. august, var lokkemad i et avanceret hackerangreb. Når modtageren klikkede på det interessante dokument, blev computeren smittet med overvågningssoftware, der sendte gigabyte efter gigabyte af data fra parlamentets netværk ud til ukendte modtagere.
Den tyske efterretningstjeneste, Bundesverfassungsschutz, afslørede operationen i slutningen af september. Der var tale om såkaldt »spear-phishing«, hackernes svar på harpunjagt. Hver besked fra den fiktive Heinrich Krammer var nøje tilrettet for at vække modtagerens tillid.
Samtidig var angrebet kun det seneste af en bølge af cyberangreb på Tysklands demokratiske institutioner, advarede efterretningschef Hans-Georg Maassen. Blandt de seneste udvalgte mål var det tyske parti De Grønne og det konservative parti CDUs afdeling i delstaten Saarland, der snart går til valg.
Ifølge tjenesten stod en hackergruppe med det kryptiske kodenavn APT-28 bag angrebet. Men helt usædvanligt gik efterretningschefen skridtet videre og satte navn på den udenlandske magt, der mistænkes for at stå bag.
Der er »holdepunkter for en styring fra statsligt russisk hold«, sagde Hans-Georg Maassen.
APT-28 leverer til Wikileaks
Hvis nogen var i tvivl om den potentielle sprængkraft i et hackerangreb, så har den amerikanske valgkamp budt på flere måneders anskuelighedsundervisning.
Hver dag den seneste uge har organisationen Wikileaks offentliggjort lækkede e-mail fra Hillary Clintons kampagnemedarbejdere. Den pressede modkandidat, Donald Trump, har ivrigt brugt sagerne i sine frontalangreb på Clinton mindre end tre uger før valgdagen.
De lækkede dokumenter har forfulgt Clinton lige siden primærvalget mod Bernie Sanders. Det første læk blev – med usvigelig timing – offentliggjort tre dage før, at det demokratiske parti skulle udpege sin præsidentkandidat.
Det er ingen hemmelighed, hvor de stjålne dokumenter kommer fra. Ved en serie hacker-angreb i foråret stjal cyberkriminelle store mængder data fra det demokratiske parti og fra Clintons stab. Ifølge frontmanden for Wikileaks, Julian Assange, er formålet med offentliggørelsen dobbelt: At kæmpe for åbenhed og at »skade Hillary Clintons muligheder for at vinde præsidentposten«, som han formulerede det over for britiske ITV.
Men det var ikke Assange, der hackede Clinton. Det var – præcis som i Tyskland – hackergruppen APT-28, viser undersøgelser offentliggjort af nogle af USAs førende IT-sikkerhedsfirmaer.
Gruppen har også øgenavnet »Fancy Bear«, fordi den havde muskelkraft som en mindre bjørnehær. Præcis som i Tyskland baggrundstjekkede hackerne hundredevis af nøglepersoner, før de slog til. De målrettede indholdet i de skadelige e-mail alt efter, hvilke hobbyer modtageren havde. En medarbejder i Clintons parti blev i mailen tilbudt arbejde som journalist på et magasin, som vedkommende syntes særligt godt om, fremgår det af en rapport fra sikkerhedsfirmaet FireEye.
FireEye konkluderede allerede i juli, at Fancy Bear står i direkte forbindelse det russiske sikkerhedsapparat.
Alligevel tøvede det officielle USA i månedsvis med at rette pegefingeren mod Rusland, blandt andet fordi følsomme forhandlinger om Syrien var i fuld gang.
Men i sidste uge tog det Hvide Hus bladet fra munden. To af Barack Obamas efterretningschefer beskyldte utvetydigt de russiske myndigheder for at stå bag angrebene.
»Kun Ruslands højest placerede embedsfolk kan have godkendt disse aktiviteter,« konkluderede de.
At indhente – for så at sprede
Det er hverken overraskende eller nyt, at stormagternes sikkerhedstjenester – også de vestlige – benytter hacking til spionageformål. Men de seneste sager fra USA er usædvanlige, siger lektor Jens Ringsmose fra Center for War Studies på Syddansk Universitet.
»Det nye er, at man ikke nøjes med at indhente information, men at man spreder denne information midt under en valgkamp formentlig med et politisk mål for øje. Jeg kan faktisk ikke umiddelbart komme i tanke om tidligere eksemper på det,« siger Jens Ringsmose.
Fremgangsmåden harmonerer dog godt med de seneste års russiske massive informationskampagne rettet mod et udenlandsk publikum, påpeger han.
Clinton-dokumenterne har fået væg til væg-dækning på Ruslands engelsksprogede nyhedstjenester. I denne uge offentliggjorde det Kreml-finansierede Sputnik endda Wikileaks’ dokumenter, før Wikileaks selv havde offentliggjort dem.
Der er slet ingen tvivl om, at de russiske sikkerhedstjenester bruger Wikileaks til at øve indflydelse på den amerikanske valgkamp, siger den russiske sikkerhedsekspert Andrej Soldatov, forfatter til bogen »Red Web« om den russiske sikkerhedstjenestes digitale front.
Putin har tidligere sendt rasende anklager af sted mod Clinton for angiveligt at opildne til demonstrationer mod valgsvindel i Rusland i 2011. Hackerangrebene kan ses som Kremls »tak for sidst«.
Derfor er formålet med operationen også mere avanceret end et forsøg på at sikre Donald Trump en plads i det Hvide Hus, vurderer Soldatov.
»De kan miskreditere det amerikanske demokrati, og de kan give nogle kort til Trump. Jo flere, der siger, at det amerikanske system er råddent, og at Clinton på en eller anden måde er illegitim, desto bedre,« siger han.
Og så ny er fremgangsmåden i øvrigt heller ikke.
Olympisk magtdemonstration
Mange tidligere cyberoperationer har sigtet mod en reaktion i offentligheden. Et hackerangreb mod et kraftværk i det vestlige Ukraine i december sidste år resulterede i to dages strømafbrydelse midt i den iskolde vinter.
Få måneder tidligere blev den franske TV-kanal TV5 Monde lagt ned af et hackerangreb, der blev sporet til netop hackergruppen Fancy Bear.
Og i midten af september blev antidopingorganisationen WADA hacket. Statslige russiske medier anklagede på den baggrund vestlige sportsfolk for at være lige så dopede som de russiske atleter, der var blevet udelukket fra De Olympiske Lege.
Ved hackerangrebet på WADA forsøgte de russiske hackere end ikke at skjule deres spor, siger Matthijs Veenendaal, forsker ved det NATO-tilknyttede Cooperative Cyber Defence Centre i Estland.
»Jeg vil sige, at det var en magtdemonstration,« siger han.
Demonstrationen kommer også forud for valg i både Frankrig og Tyskland næste år. Her ønsker både Marine Le Pens parti, Front National, og det tyske Alternative für Deutschland at afskaffe EUs sanktioner mod Rusland.
»Rusland gør det klart over for de vestlige politikere, at de har masser af gigabytes af stjålne data: ’Måske har vi også noget pinligt, som du engang har skrevet? Hvad siger du til at få det offentliggjort lige før valget?’« siger Matthijs Veenendaal.
Ifølge den tyske efterretningstjeneste har hackerne fra Fancy Bear – der gemte sig bag den venlige Heinrich Krammer – stjålet i omegnen af 17 gigabyte data fra det tyske parlament og de tyske partiers computersystemer.
De er foreløbigt ikke blevet offentliggjort.