Le Monde: Wywiad wojskowy Rosji zhakował sztab wyborczy Macrona


Żródło: fireeye.com

Hakerzy pracujący dla wywiadu wojskowego Rosji wykradli maile sztabu wyborczego Emmanuela Macrona przed wyborami prezydenckimi we Francji w 2017 roku – poinformował francuski dziennik.

Gazeta powołuje się na ustalenia specjalnego zespołu Google’a i organizacji FireEye, specjalizującej w się w tropieniu bardzo wyrafinowanych przestępstw cybernetycznych, zwłaszcza związanych z rosyjskimi służbami. Analizy FireEye i Google’a potwierdziły, że dwa zespoły hakerów powiązane z GRU zaatakowały zaplecze wyborcze Emmanuela Macrona.

Najpierw grupa APT28 w marcu 2017 roku rozpoczęła ataki typu spear phishing, polegające na wysyłaniu maili od rzekomo zaufanego nadawcy, których celem jest uzyskanie poufnych informacji, takich jak hasła dostępowe. Według Google’a w maju 2017 roku, na dwa dni przed drugą tura wyborów prezydenckich we Francji, grupa Sandworm, rozpoczęła następną rundę ataków, przy użyciu tej samej metody.

Macron oskarżył wtedy Rosję o to, że prowadzi we Francji „operację destabilizacji”, która miała na celu „sianie niepokoju i dezinformacji”.

Rosyjscy cyberprzestępcy udawali hakerów z Iranu

W lutym Financial Times napisał, że grupa APT28, łączona z cyberatakami na Demokratów w USA i wyciekiem maili sztabu Macrona, działa jak agencja wywiadowcza, „gromadząca dane geopolityczne i informacje pomagające w kształtowaniu rosyjskiej polityki”.

FT napisał też wówczas, powołując się na FireEye, że hakerzy z grupy Sandworm „są bardziej dyskretni niż APT28, ale atakują wiele rządów i władz lokalnych w Europie za pomocą spersonalizowanych ataków (spear phishing), zwłaszcza w Polsce”.

O tym, że APT28 atakuje sztab wyborczy Macrona, jako pierwsza w kwietniu 2017 roku ostrzegła japońska firma Trend Micro zajmująca się cyberbezpieczeństwem. Informacji tych nie udało się wtedy potwierdzić.

Czechy: rosyjski dom szpiegów

cez/belsat.eu wg PAP

Zobacz też
Komentarze