Sztab Macrona "na celowniku rosyjskich hakerów"


Wydaje się, że sztab centrysty Emmanuela Macrona był celem ataków ze strony tych samych rosyjskich agentów, którzy przed wyborami prezydenckimi w USA włamali się do serwerów przedstawicieli kampanii demokratów - pisze dziennik "New York Times". Gazeta powołuje się na najnowszy raport firmy cybernetycznej Trend Micro. Kreml zaprzecza.

Podczas briefingu prasowego rzecznik Kremla Dmitrij Pieskow powiedział, że Rosja byłaby zobowiązana, gdyby otrzymała od grupy badającej cyberataki informację, którą mogłaby zweryfikować.

- Na razie bowiem te informacje nie wykraczają poza ramy takich, za które nikt nie ponosi odpowiedzialności, które nie mają żadnych podstaw oprócz wymyślonych fałszywych wiadomości - oświadczył przedstawiciel Kremla. Pieskow zapewnił także, że Rosja nie jest powiązana z atakami hakerskimi na serwery związane z partią kanclerz Niemiec Angeli Merkel.

"NYT": hakerzy zaatakowali Macrona

O raporcie pisze "New York Times".

Raport wzbudza obawy, że Rosja może próbować zaszkodzić Macronowi, który w niedzielę przeszedł do drugiej tury wyborów prezydenckich we Francji, i umocnić pozycję jego rywalki, szefowej skrajnie prawicowego Frontu Narodowego Marine Le Pen. Badacze do spraw bezpieczeństwa z Trend Micro twierdzą, że 15 marca wykryli, iż grupa hakerów, ich zdaniem będąca jednostką rosyjskiego wywiadu, skierowała swą broń w kierunku sztabu Macrona. Hakerzy zaczęli rozsyłać do członków sztabu i powiązanych z nimi osób e-maile z linkami do fałszywych stron internetowych, które zostały zaprojektowane tak, aby wymusić na nich ujawnienie haseł.

Pawn Storm czyli Fancy Bear

W ubiegłym miesiącu grupa ta zaczęła rejestrować adresy internetowe takie jak onedrive-en-marche.fr czy mail-en-mail.fr, które miały imitować nazwę partii politycznej Macrona, En Marche! Po raz ostatni hakerzy zrobili to 15 kwietnia. Te strony zarejestrowano w bloku adresów internetowych, które według badaczy z Trend Micro należą do rosyjskiej jednostki wywiadowczej Pawn Storm, znanej też jako Fancy Bear, APT 28 czy Sofacy Group. Amerykańskie i europejskiej służby wywiadowcze i amerykańscy prywatni badacze ds. bezpieczeństwa ustalili, że w ubiegłym roku, przed wyborami w Stanach Zjednoczonych, grupa ta włamała się do serwerów Krajowego Komitetu Partii Demokratycznej (DNC). Według badaczy sukces rosyjskich hakerów podczas kampanii przed wyborami w USA wzmocnił ich ambicje. - Powinniśmy się do tego przyzwyczaić - poddział ekspert ds. cyberszpiegostwa i szef firmy Strategic Cyber Ventures, Tom Kellermann. - Geopolityczne wydarzenia będą teraz zwiastunem tego typu ataków - uważa.

Rosjanie odrzucają oskarżenia

We wtorek Trend Micro planuje opublikować raport szczegółowo opisujący cyberataki z ostatnich tygodni wymierzone w sztab Macrona oraz w członków niemieckiej Fundacji Konrada Adenauera związanej z partią kanclerz Niemiec Angeli Merkel. Jak relacjonuje "NYT", Kreml szydzi z raportu. Rzecznik prezydenta Rosji Władimira Putina Dmitrij Pieskow powiedział w poniedziałek, że "przypomina to oskarżenia" Waszyngtonu, które nadal nie zostały podparte żadnymi dowodami. Dodał, że Rosja "nigdy nie ingerowała" w wybory za granicą. Jednak zdaniem amerykańskiej gazety raport w pewnym stopniu uwiarygodnia "poważne podejrzenia" dyrektora ds. cyfrowych Macrona, Mounira Mahjoubiego, który jeszcze przed pierwszą turą wyborów mówił, że Moskwa była źródłem wielu "bardzo wyszukanych" działań mających na celu uzyskanie dostępu do kont e-mailowych członków sztabu.

"Poważne podejrzenia"

Mahjoubi powiedział w poniedziałkowym wywiadzie, że nie ma dowodów na rolę Rosji, ale przypuszcza, że to ona stała za atakami. Do takiego wniosku skłonił go charakter ataków phishingowych mających na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji oraz innych ataków internetowych, a także moment, w którym ich dokonano. Sprawiło to, że pojawiły się obawy, iż Rosja we Francji powtarza działania, które według amerykańskiego wywiadu miały osłabić kampanię kandydatki demokratów w amerykańskich wyborach Hillary Clinton.

Jak wyjaśniał Mahjoubi, fałszywe strony internetowe założone przez hakerów wyglądały identycznie jak strony sztabu i różniły się jedynie niewielkimi szczegółami w adresie. Użytkownicy mogli więc nie zauważyć, że chodzi o inną witrynę. Hakerzy chcieli uzyskać hasła do poczty przedstawicieli sztabu, aby niezauważenie wejść na ich konta i uzyskać dostęp do poufnej korespondencji. Jednak według Mahjoubiego w przeciwieństwie do sytuacji w USA we Francji hakerom nie udało się wejść na konta e-mailowe wykorzystywane przez Macrona czy przez jego współpracowników.

Skoordynowany atak?

Jak pisze "NYT", zimą zaatakowana została także strona sztabu Macrona. Mniej więcej w tym samym czasie stronnicze artykuły na temat kandydata pojawiły się na francuskojęzycznej wersji rosyjskiego portalu propagandowego Sputnik i na stronie telewizji RT, dawniej Russia Today. Mahjoubi opisał ataki phishingowe jako "niewidoczną stronę" rzekomych rosyjskich działań, by zaszkodzić Macronowi, podczas gdy artykuły w mediach nazwał "widoczną stroną". "NYT" przypomina, że Rosja, a przynajmniej jej kontrolowane przez władze media, bez wątpienia popierały ostatnio Le Pen, która krytykowała unijne sankcje wprowadzone wobec Rosji po aneksji Krymu w 2014 roku i pochwalała rosyjską interwencję w Syrii.

Autor: mtom / Źródło: PAP

Tagi:
Raporty: