WASHINGTON – Toen klokkenluider Edward Snowden in 2013 het grootschalige Amerikaanse spionageprogramma naar buiten bracht, verzon het Amerikaanse leger een bericht dat mariniers hem bij een operatie om het leven hadden gebracht. Dat werd niet naar de buitenwereld gestuurd, maar naar duizenden eigen medewerkers. Het was een phishing-operatie, om te testen of getrainde militairen op zo'n link zouden klikken.
De uitkomst: ze trapten massaal in de val. ,,We moesten de operatie zelfs stoppen. De nepaanval was te succesvol, het aantal mensen dat klikte ontplofte'', zegt Robert Johnston nu tegen BuzzFeed. Johnston was toen hoofd cyberoperaties van het Amerikaanse leger. Hij werkte later voor cyberbeveiliger CrowdStrike, waar hij ontdekte dat de Democratische partij was gehackt. Nu heeft hij een eigen cyberbeveiliger.
Johnston leidde jaren geleden het zogeheten Cyber Protection Team 81 van de Amerikaanse veiligheidsdiensten. Zijn team ontdekte in 2015 een grote cyberaanval op het Pentagon. In razend tempo werden de laptops van alle chefs van staven besmet met spionagesoftware, vermoedelijk doordat ze zo'n phishing-link hadden geopend. De aanval werd toegeschreven aan hackersgroep APT 29, ook wel Cozy Bear genoemd. Die schimmige groep zou banden hebben met de Russische veiligheidsdiensten. Uiteindelijk bleek de buit mee te vallen, aldus Johnston.
De code die Johnston toen vond in het Pentagon, zag hij vorig jaar ook bij de Democraten. Sterker nog, hij vermoedt dat de Democraten exact dezelfde mails hebben gekregen als de legerleiding.