Похоже, это Россия, вы ведь ощущаете это, поэтому, возможно, это и была наверняка Россия. Именно такой версии придерживается сообщество специалистов по компьютерной безопасности, которое в настоящий момент пытается выяснить, кто украл данные членов предвыборного штаба избранного президента Франции Эммануэля Макрона.
Возьмем, к примеру, компанию FireEye, которая первой заявила о том, что хакеры, взломавшие системы национального комитета Демократической партии и известные как APT28 и Fancy Bear, работали на Россию. Именно эти хакеры теперь являются главными подозреваемыми в совершении атак на представителей предвыборного штаба Макрона, чьи данные появились в интернете в пятницу, 5 мая, за два дня до второго раунда президентских выборов во Франции.
Представители FireEye заявили, что связи между группировкой APT28 и хакерской атакой на Макрона в основном устанавливаются на основании «TTP» — «тактик, методов и процедур». Атаковавшие Макрона хакеры — начиная с фишинговых атак и заканчивая распространением информации, в том числе посредством аккаунта Wikileaks в Твиттере — пользовались многими TTP, которые были характерны для атак APT28. Об этом сообщил глава отдела кибершпионажа компании FireEye Джон Халтквист (John Hultqvist).
Кроме того, было обнаружено два IP-адреса — оба европейские — которые использовались в ходе фишинговых атак на предвыборный штаб Макрона: onedrive-en-marche.fr и mail-en-marche.fr. Эксперты компании Trend Micro еще до утечек сообщили, что, по их мнению, эти сайты, созданные в марте и апреле, принадлежат Fancy Bear.
Однако Халтквист лишь сказал, что эту атаку, «возможно», провели хакеры APT28 — группировки, которой, по мнению американского правительства, руководит шпионское подразделение Кремля, Главное разведывательное управление (ГРУ). «Многие предсказывали подобный инцидент, и ему предшествовала такая хакерская активность, которая характерна для APT28», — сказал Халтквист. Но он добавил, что «предельное внимание, с которым этот противник отнесся к безопасности операции, может существенно уменьшить возможности экспертов в их поисках исполнителей этой атаки».
Хотя эти фишинговые домены, возможно, были использованы для проведения хакерской атаки на Макрона и его сторонников, нет никаких убедительных доказательств того, что эти атаки оказались успешными и что именно они привели к утечке. Проще говоря, экспертам не удалось найти данные, которые позволили бы установить прямую связь между известными командно-административными доменами Fancy Bear и взломом систем движения «Вперед!»
Компания CrowdStrike, которая обнаружила массу данных, указывающих на причастность предположительно российской группировки Fancy Bear к хакерским атакам на системы национального комитета Демократической партии, тоже не смогла найти конкретные технические связи между ними, проведя предварительный анализ имеющихся данных. (Ее эксперты пришли к выводу, что у них нет возможности провести подробный и всеобъемлющий анализ.)
Россия неоднократно отрицала свою причастность к кибер-вмешательству в американские президентские выборы и к другим кибершпионским кампаниям. Кремль не отреагировал на просьбу прокомментировать информацию о его возможной причастности к хакерским атакам против представителей штаба Макрона.
Кириллица вводит в заблуждение?
На причастность России может указывать еще один факт. Однако это вполне может оказаться отвлекающим маневром.
В метаданных попавших в интернет файлов предвыборного штаба Макрона была обнаружена кириллица. Пока неясно, как она туда попала. Было ли это промахом? Или это диверсия? Ответить на эти вопросы невозможно.
Эти метаданные появились там, потому что эти файлы подвергались редактированию в русскоязычной версии Microsoft Excel. Выяснилось, что половину изменений внес пользователь по имени «Рошка Георгий Петрович» — именно такой вывод сделал Крис Домэн (Chris Doman) из AlienVault. Компания подчеркнула, что это вполне может оказаться фейковой информацией, специально заложенной хакерами, результатом ошибки хакера или следствием того, что в этой хакерской атаке мог оказаться замешанным ни о чем не подозревавший пользователь с таким именем.
Как сказал Домэн, он не увидел «никаких однозначных данных», которые позволили бы с уверенностью связать два фишинговых домена, обнаруженных компанией Trend Micro, и утечку данных из штаба Макрона, «хотя это кажется возможным».
Ситуация осложняется еще и тем, что Мунир Махджуби (Mounir Mahjoubi), отвечавший за цифровые технологии в штабе Макрона, намекнул французской прессе на то, что соратники Макрона, возможно, сами помещали на свои серверы фейковые данные в качестве приманки, которая должна была привлечь хакеров и заставить их украсть помеченные данные. Подобные приманки часто используются для того, чтобы отслеживать действия хакеров.
В отличие от ситуации с национальным комитетом Демократической партии, поиски тех, кто стоит за хакерскими атаками на предвыборный штаб Макрона, оказались гораздо более сложной задачей.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 7 Предвыбормый штаб Микрона использовал Интернет. Русские тоже используют Интернет. Вот и связь :) Раскрыть всю ветку (4 сообщений в ветке) 
| 2 Пардон, МАкрона :) 
| 0 Andreykan, да нет, Вы не ошиблись. 
| 0 Andreykan, есть разница? 
| 1 Andreykan, всё верно, так и есть. :) 
| 9 Это Путин выбрал Макрона! Визит Ле Пен был дымовой завесой! Раскрыть всю ветку (1 сообщений в ветке) 
| 3 liova01, ... и пропагандистская шумиха в их СМИ про деньги для Ле Пен и брак Макрона, ... - всё Путин! Граждане "цивилизованного мира" - Большой Путин наблюдает за вами... Идиотизм идиотов крепчал, ломая пределы возможного... 
| 8 У русских всё не как у людей. Взломали, следы от кириллицы оставили, а эксперты должны теперь гадать. Неужели трудно было оставить визитку, или на худой конец паспорт? Раскрыть всю ветку (2 сообщений в ветке) 
| 1 НаставникЪ, не, паспорта оставляют только полковники ГРУ, российские диверсанты вна "территории 404" 
| 1 НаставникЪ, к сожалению, все паспорта и военные билеты оставлены в зоне АТО, а их укры все изъяли. Вот и мучаются наши гру-хакеры с кириллицей... 
| 0 //В отличие от ситуации с национальным комитетом Демократической партии, поиски тех, кто стоит за хакерскими атаками на предвыборный штаб Макрона, оказались гораздо более сложной задачей.// Этим французским и германским привередам доказательств подавай 
| 4 — А как ты знаешь, Полиграфыч, где они прячутся? — Я их сердцем чую. Раскрыть всю ветку (1 сообщений в ветке) 
| 1 N 99, Директор ФБР уже "дочуялся"... 
| 2 очевидная чушь даже для дилетанта 
| 2 "В отличие от ситуации с национальным комитетом Демократической партии, поиски тех, кто стоит за хакерскими атаками на предвыборный штаб Макрона, оказались гораздо более сложной задачей." == А, т.е., там вы УЖЕ ГОТОВЫ представить доказательства? Или тоже "носом чую", точнее "мамой клянус"? Раскрыть всю ветку (5 сообщений в ветке) 
| 0 sintezyara, Да, очень трудно искать в тёмной комнате чёрную кошку, особенно, когда её там нет... 
| 0 as.volodia, когда ее нет, даже белую кошку очень трудно найти. Даже фосфоресцирующую. Поэтому в оригинале фразы цвет кошки не указан. 
| 0 as.volodia, strokа07 Я не знаю, у кого такой оригинальный оригинал, но по-русски, речь не о кошке... А вы разбейте по частям и поищите в тёмной комнате чёрную кошку... Это шутка юмора такая, о той ситуации, в которой находятся "лакеи Вашингтона" - уж очень, люди хотя оказаться "идиотами, полезными Вашингтону", а оказываются просто... 
| 0 sintezyara, Это дым! Чтобы отвлечь внимание от того, что Макрон - креатура Путина! Он, видимо, решил, что надо запустить обоих своих лошадок. 
| 0 liova01, а в природе есть кто-либо, не являющийся креатурой или на худой конец агентом Путина? 
| 0 Рошка Георгий Петрович - самое что ни на есть русское имя. У нас с такими именами - ну как собак нерезаных. Раскрыть всю ветку (1 сообщений в ветке) 
| 2 service_cbs, Вторая "о" - это закодированная русская "а" - эти "русские", такие хитрые, что великие французские спецы, разгадали сразу, как угодно их хозяину из за лужи... 
| 1 "ТАКТИКА!!!" Тактика, Карл!!! Методов, 6ля и порчи дур!!! 
| 4 Суть статьи многократно повторить мантру: причастность русских, связь с русскими, русская группа... через некоторое время слова: кажется, возможно, не установлено и др., перестанут восприниматься и будут опущены за ненадобностью. Цель достигнута. Где там следующие выборы? Я знаю кто будет виноват. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Шо, опять?, Это всё Путин! Это из-за него! Понаставил кругом своих кандидатов!
Показать новые комментарии (0)Andreykan
Andreykan
diolymmyloid
Маркиз Аамон
Kirmann84
liova01
as.volodia
НаставникЪ
sintezyara
Kirmann84
маша_купина
N 99
liova01
serj333
sintezyara
as.volodia
strokа07
as.volodia
liova01
Маркиз Аамон
service_cbs
as.volodia
Muenhgausen
Шо, опять?
liova01
в ответ(Показать комментарийСкрыть комментарий)