Злом штабу Макрона: як накосячили російські хакери - NYT

Про це йдеться у статті The New York Times, передає "ДС".

У грудні команда Емманюель Макрона стала отримувати фішингові листи. Як зауважив голова цифрового напрямки компанії Мунір Маджуби, листи були "високої якості" і містили справжні імена членів штабу.

Директор АНБ Майкл Роджерс під час сенатських слухань у вівторок розповів, що американські спецслужби спостерігали розгортаючись атаку і повідомили про цього французьким колегам, запропонувавши допомогу.

Однак штабу Макрона, пише NYT, вона була не потрібна, оскільки він почав шукати способи ускладнити життя для росіян, продемонструвавши рівень майстерності і винахідливість, яких не вистачало соратникам Хілларі Клінтон.

"Ми пішли в контрнаступ, - сказав Маджуби. - Ми не можемо гарантувати 100-відсотковий захист від атак, тому ми запитали: що ми можемо зробити?". Маджуби обрав класичну стратегію, добре відому банкам і корпораціям - створення помилкових облікових записів електронної пошти та наповнення їх фальшивими документами.

Він відмовився уточнити, що з себе представляли ці підроблені документи, але помітив, що в масиві отриманих та опублікованих хакерами даних були і реальні, і фальшиві документи, зроблені росіянами, і частина підроблених листів, створених штабом.

"Під час всіх атак ми вводили фальшиві документи. І це призводило до їх втрати часу", - пояснив Маджуби, додавши, що брак кадрів не дозволила "зловити" хакерів.

При цьому росіяни самі погано замітали сліди, що полегшило завдання приватних компаній з кібербезпеки. Наприклад, працівники токійського гіганта Trend Micro спостерігали, як одна і та ж група співробітників російських спецслужб, яка зламала сервери демпартії США, почала створювати інструменти для атак на штаб Макрона. Вони, зокрема, запустили веб-домени, що імітують справжні партії "Вперед!" Макрона і почали ту саму розсилку електронних листів з шкідливим кодом, щоб отримати пароль.

За словами директора компанії FireEye Джона Халтквиста, після вторгнення в Україну і анексії Криму Москва проводила "нахабні широкомасштабні атаки", можливо тому, що не було наслідків їх дій.

Саме тоді, зазначає газета, хакери стали неохайними. Так, метадані, прив'язані до кількох документів - кодом, що показує походження документа, - допомогли встановити, що деякі з них пройшли через російські комп'ютери і були відредаговані російськими користувачами. Деякі документи Excel були змінені з використанням програмного забезпечення, унікального для російської версії Microsoft Windows.

Інші документи останній раз мінялися російськими користувачами, включаючи одну людину, якого фахівці ідентифікували як 32-річного співробітника ЗАТ "Еврика" в Москві. Це технологічна компанія, яка тісно співпрацює з Міноборони і спецслужбами Росії. Компанія отримала ліцензії від ФСБ.

Як повідомляла "ДС", нью-йоркська компанія Flashpoint і токійська Trend Micro раніше заявили про те, що за кібератаки несуть відповідальність групи хакеров, відомі як Advanced Persistent Threat 28 (APT28), Fancy Bear і Pawn Storm.