Guardian пишет, что сразу несколько компаний, занимающихся кибербезопасностью, говорят, что хакеры, организовавшие “массированную и скоординированную” атаку на компьютеры предвыборного штаба Эммануэля Макрона, в очевидной надежде повлиять на исход президентских выборов во Франции, были связаны с той же российской группировкой, которая взломала серверы Демократической партии США.
В пятницу в интернете появились десятки тысяч внутренних имейлов и других документов кампании Макрона.
По словам Мунира Махжуби, главы отдела кибербезопасности штаба Макрона, было похищено содержимое пяти почтовых ящиков, в том числе личных аккаунтов в Gmail.
Нью-йоркская компания Flashpoint и токийская Trend Micro обнародовали данные, которые указывают, что хакерскую атаку совершила группировка, известная как Advanced Persistent Threat 28 (APT 28), которая также пользуется самоназваниями Fancy Bear и Pawn Storm.
Эта группировка, насколько известно, либо связана с российским ГРУ, либо является его отделом, пишет газета.
Мунир Махжуби говорит, что в украденной информации нет никаких секретов, а кроме того, добавляет он, в эти почтовые ящики заранее были помещены фейковые имейлы, с тем, чтобы запутать возможных хакеров.
Несмотря на то, что, насколько известно, APT 28 располагает значительным опытом, группировка предпочитает к прибегать к простому фишингу: она создает фейковые интернет-сайты, похожие на оригинальные, которые затем запрашивают у пользователя логин и пароль, что затем дает хакерам доступ к конфиденциальной информации.
Виталий Кремез из Flashpoint говорит, что его анализ утечки информации из штаба Макрона указывает на то, что это дело рук APT 28.
“Если это и в самом дело было организовано Москвой, то эта утечка представляет собой значительную эскалацию по сравнению с предыдущими российскими операциями во время американских президентских выборов, так как речь идет не только о простом шпионаже, а о прямой попытке повлиять на результат выборов”, – говорит Кремез.
Trend Micro также установила связь между хакерскими нападениями на демократов в США и на штаб Макрона.
Компания отмечает, что одна и та же компания зарегистрировала и фейковый сайт Google, который использовался для взлома почтовых ящиков функционеров штаба Клинтон, и фейковый сайт кампании Макрона. Та же организация зарегистрировала доменные имена с целью проникнуть в компьютерную сеть Христианско-демократического союза Германии и ряда парламентариев в Черногории.
Райан Калембер из компании Proofpoint, занимающейся информационной безопасностью, говорит, что существуют доказательства того, что те, кто напал на движение Макрона “Вперед”, говорили по-русски, так как некоторые из слитых в интернет документов редактировались на компьютерах с русскоязычной операционной системой, пишет Guardian.
Daily Telegraph со ссылкой на слова советника новоизбранного президента Эммануэля Макрона пишет, что тот не исключает возможность применения силы в ответ на массированную хакерскую атаку на его движение в преддверии второго тура голосования на президентских выборах.
В понедельник его советник по международным делам Орельен Лешевалье сказал: “У нас есть доктрина возмездия на случай российских кибератак или любых других нападений. Это значит, что мы готовы не только ответить ударом на удар в случае кибератак, но и применить любые другие конвенциональные методы или системы безопасности”.
Уходящий на покой президент Франсуа Олланд в субботу также дал ясно понять, что любое вмешательство в выборы не останется без ответа.
Франция ранее жестко критиковала президента России Владимира Путина за его поддержку сирийского президента Башара Асада и за ту роль, которую Россия играет в военных действиях на востоке Украины.
Несмотря на напряженность в отношениях, президент Путин поздравил Макрона с его победой и призвал его “преодолеть взаимное недоверие и объединить усилия для обеспечения международной стабильности”, пишет Daily Telegraph.