Știri

Dovada că hackerii ruși l-au atacat pe viitorul președinte al Franței

Grupul de hackeri care a atacat Partidul Democrat din SUA și s-a aflat în spatele scurgerilor Podesta au mers și pe urmele candidatului la președinție din Franța.
26.4.17
Imagine de Frederic Legrand - COMEO/Shutterstock

După ce au făcut de râs Partidul Democrat din SUA cu o spargere de anul trecut și cu alte câteva scurgeri din timpul verii, un grup de hackeri ai guvernului rusesc au țintit următoarea alegere prezidențială importantă din Vest: cea din Franța. În ultimele două luni, grupul cunoscut ca Fancy Bear sau APT28 s-a concentrat pe campania lui Emmanuel Macron, candidatul de 39 de ani care vrea să devină noul președinte al Franței.

Săptămâni întregi, Macron a tot acuzat Rusia că încearcă să-i spargă sistemul computerizat al campaniei. Dar nu exista nicio dovadă a atacului - până acum.

Firma de securitate cibernetică Trend Micro a găsit dovezi că Fancy Bear a creat cel puțin patru domenii diferite cu adrese similare cu numele oficial al partidului său, En Marche, și al site-ului său oficial, en-marche.fr. Hackerii le-au creat ca să lanseze campanii false similare cu cele care i-au păcălit pe John Podesta și Colin Powell să-și dea parolele care le-au permis hackerilor să le intre în inbox-uri și mai apoi în lume.

Fancy Bear are un istoric îndelungat și plin de succes în materie de înșelăciuni care vizau ținte valoroase, iar modus operandi presupune să folosească adrese de email care păcălesc victima că e una reală. În cazul lui Macron, unul dintre domeniile false pe care hackerii le-au folosit era onedrive-en-marche[.]fr. Campania lui Macron, conform înregistrărilor din online, folosește Microsoft Outlook pentru emailuri, așa că avea sens să creeze un domeniu cu numele unui alt produs Microsoft.

Trend Micro a găsit încercările de spargere după ce au monitorizat crearea unor domenii noi cu nume similare cu adresa originală a campaniei lui Macron.

„E foarte suspect", a declarat pentru Motherboard la telefon Feike Hacquebord, un cercertător de la Trend Micro, care urmărește Fancy Bear încă din 2014. „Asta trimite imediat un semnal de alarmă." Campania lui Macron, precum și guvernul francez, n-au răspuns la emailul prin care le-am cerut să comenteze situația.

Hacquebord a subliniat că nu știe dacă acea campania a avut succes, tot ce a putut să vadă a fost crearea domeniului. Dar Frederick Douzet, o profesoară de Geopolitică de la Université Paris 8, a zis că ea a auzit că atât Facebook, cât și Agenția de Securitate a Rețelelor și Informațiilor din Franța (ANSSI) sunt conștienți că Fancy Bear au ajuns cu succes la sistemele computerizate ale unor politicieni, precum și la conturile de Facebook.

Citește și Google s-ar putea să știe mai multe despre hackeri ruși decât spionii țărilor atacate

„E un semn clar al activității", a zis Douzet pentru Motherboard la telefon.

Ideologia politică a lui Macron l-a transformat într-o țintă pentru Rusia. Fostul economist, care doar ce s-a băgat în politică, e pro Uniunea Europeană și pro Euro. În timp ce Marine Le Pen, celălalt candidat care a ieșit pe locul doi duminică, e pro-ruși și a amenințat că va scoate Franța din UE dacă va câștiga.
Îndiferent de succesul campaniei false a Fancy Bear, un lucru e clar. În ciuda faptului că e dat de gol de guvernul SUA, hackerii nu o lasă moale.

„Chiar nu le pasă", a zis Hacquebord, „pentru că obțin ceea ce vor."