Російські хакери атакують комп'ютери передвиборного штабу кандидата в президенти Франції Еммануеля Макрона, стверджують експерти в сфері кібербезпеки, пише Бі-бі-сі.
Зокрема, за словами співробітника компанії Trend Micro фейк Хакборда, в якості методів нападу хакери з Росії використовують фішинг, шкідливі програми і фальшиві мережеві домени.
На думку експертів, зловмисники - частина тієї ж хакерської групи, що стояла за зломом комп'ютерів Демократичної партії в ході передвиборної компанії в США.
Російська влада заперечує будь-яку причетність до кібератаки на передвиборний штаб Макрона.
Цифровий слід.
У своєму звіті фейк Хакборд стверджує, що за атаками на фаворита французької президентської гонки стоїть група російських хакерів, відома як Fancy Bear, APT28, а також Pawn Storm.
За його словами, ця група використовує широкий арсенал технічних засобів і прийомів, намагаючись заволодіти логінами, паролями та іншою корисною інформацією про співробітників Еммануеля Макрона, що вийшов разом Марін Ле Пен до другого туру президентських виборів у Франції.
Як говорить Хакборд, хакери зареєстрували кілька мережевих доменів, назви яких схожі на ті, що раніше вже були зареєстровані співробітниками Макрона.
Фальшиві домени були використані в фішинг: провідним співробітникам штабу Макрона розсилалися електронні листи з посиланнями на підроблені сайти. Таким чином хакери сподівалися дізнатися логіни і паролі адресатів.
Хакери також використовували систему під назвою OAuth («Відкрита авторизація») - протокол авторизації, що дозволяє видати одному сервісу (з додатком) права на доступ до ресурсів користувача на іншому сервісі.
Хакборд каже, що характерні особливості роботи хакерів дозволяють припустити, що зловмисники, які займаються атаками на Макрона, - це ті ж люди, які намагалися вкрасти інформацію в ході американської передвиборчої кампанії.
«Ми бачили, що були відкриті фальшиві сайти, і «відбитки пальців» виявилися ті ж самі, що і при зломі Національного конгресу Демократичної партії», - заявив він агентству Рейтер.
Представник французького агентства з кібербезпеки ANSSI підтвердив, що на офіс Макрона було організовано кілька кібератак. Однак він уточнив, що складно з упевненістю сказати, чи дійсно за атаками стоїть Pawn Storm.
Представник Макрона Мунір Мажубі сказав, що в штабі були готові до можливих кібернападів і що жодне з них не привело до викрадення конфіденційної інформації.
«Ми набрали команду для забезпечення безпеки і навчили наших співробітників повідомляти про подібні спроби», - говорить він.
Дослідник хакерських нападів і експерт по операційній безпеки, відомий під ім'ям The Grugq розповів, що штаб Макрона являє собою відносно легку мішень, оскільки його співробітники використовують для листування між собою додаток Telegram.
«Його захист не такий сильний, як у інших додатків, а виставлені за замовчуванням налаштування безпеки роблять практику його використання досить ризикованою», - написав він.
Групу Pawn Storm підозрюють в причетності до кібернападів на різні політичні організації, включаючи Християнсько-демократичний союз в Німеччині, уряд Туреччини, парламент Чорногорії, а також Всесвітнє антидопінгове агентство (ВАДА) та телеканал Аль-Джазіра.
