Penktadienio naktį buvo nutekintos dešimtys tūkstančių vidinių el. laiškų ir dokumentų. Anot E.Macrono skaitmeninės kampanijos vadovo Mouniro Mahjoubi, buvo pavogtos „penkios el. pašto dėžutės ir keletas privačių „Gmail“ paskyrų“.
Niujorko „Flashpoint“ ir Tokijuje įsikūrusio „Trend Micro“ kibernetinio saugumo ekspertai teigia, kad už ataką atsakinga programišių grupuotė, žinoma įvairiais pavadinimais – „Advanced Persistent Threat 28“ („APT 28“) „Fancy Bear“ ir „Pawn Storm“. Grupė susijusi su Rusijos Vyriausiąja žvalgybos valdyba (GRU).
Nors Rusijos prezidentas Vladimiras Putinas palaikė draugiškus ryšius su pralaimėjusia kandidate Marine Le Pen, pirmadienį pasirodžiusiame Kremliaus sveikinime E.Macronui buvo raginama „peržengti didelius nesutarimus tarp abiejų šalių ir kartu kovoti su didėjančia terorizmo ir smurtinio ekstremizmo grėsme“.
M.Mahjoubi interviu „Radio France“ sakė, kad nutekintuose el. laiškuose nebuvo jokių paslapčių, o tik juokeliai, sąskaitos faktūros ir panaši informacija, susijusi su rinkimės kampanijos organizavimu. Jo teigimu, tarp paviešintų dokumentų programišiai įmaišė ir suklastotus.
Vitali Kremezas iš „Flashpoint“ sako, kad, galėdami pasigirti itin didelėmis techninėmis galimybės, „APT 28“ programišiai naudojosi labai paprasta, tačiau efektyvia „fišingo“ (phishing) technika. Jie sukūrė netikrus, į atitinkamus individus nukreiptus puslapius, kuriuose įvesdavo prisijungimo vardus ir slaptažodžius. Gavę priėjimą prie konfidencialios informacijos, programišiai kartojo procesą ir kūrė dar įtikinamesnius „fišingo“ puslapius tol, kol jų rankose atsidūrė didžiulis informacijos kiekis.
Šia taktika programišiai pasinaudojo ir JAV rinkimuose. Tuomet buvo sukurtas netikras adresas (“myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq”), atrodantis kaip oficialus „Google“ puslapis.
Praeitą mėnesį „APT 28“ sukūrė netikrus, E.Macrono judėjimą „En Marche !“ imituojančius internetinius adresus. Greičiausiai juos naudojo el. laiškų siuntimui ir įsibrovimui į kampanijos kompiuterius. „Onedrive-en-marche.fr“ atrodė kaip oficialus „Microsoft“ adresas, o „mail-en-marche.fr“ – kaip oficiali el. pašto svetainė.
„Trend Micro“ ekspertai nustatė, kad ta pati grupuotė atakavo Demokratų partiją 2016-ųjų balandį ir E.Macroną šių metų kovą. Jie taip pat bandė pavogti duomenis iš Vokietijos krikščionių demokratų sąjungos ir Juodkalnijos parlamento narių.
„Trend Micro“ ekspertai nustatė, kad ta pati grupuotė atakavo Demokratų partiją 2016-ųjų balandį ir E.Macroną šių metų kovą. Jie taip pat bandė pavogti duomenis iš Vokietijos krikščionių demokratų sąjungos ir Juodkalnijos parlamento narių.
Ryanas Kalemberas iš informacijos saugumo firmos „Proofpoint“ teigė, kad yra įrodymų, jog „En Marche !“ atakos organizatoriai susiję su Rusija: „Kai kurie metaduomenys rodo, kad tam tikri dokumentai, tarp jų E.Macrono „Bahamų banko sąskaitos“, buvo redaguojami kompiuteriais, kurių operacinių sistemų kalba – rusų.“
Yra keletas veiksnių, sumažinusių atakos įtaką rinkimų rezultatams: nutekinti duomenys buvo paviešinti vėlai – likus vos dviem dienoms iki sekmadienio balsavimo; Prancūzijos pareigūnai staigiai reagavo į ataką. Žiniasklaida buvo įspėta vengti dalintis dokumentuose rastomis detalėmis, iš kurių 9 GB svetainėje „Pastebin“ pasidalino vartotojas vardu „Emleaks“.
Dar vienas veiksnys – E.Macrono kampanijos atsakas, kad daugelis paviešintų dokumentų buvo suklastoti. Tai buvo pareikšta likus valandai iki kandidatų viešų pasisakymų draudimo.
Tuo tarpu „The Daily Beast“ tikina, kad suklastotą informaciją sukūrė ne programišiai ar tie, kurie pasidalino duomenimis. Manoma, kad tai padarė E.Macrono kampanija, supratusi, kad tapo „fišingo“ taikiniu – tuomet patys užplūdo programišius suklastotais dokumentais.
M.Mahjoubi teigimu, kampanija panaudojo „fišingo“ strategiją prieš pačius programišius. E.Macrono komandos specialistai užtvindė „tuos adresus įvairiais tikrais ir melagingais slaptažodžiais bei prisijungimo vardais“, taip apsunkindami darbą tų, kurie rengė atakas.
Specialistas „Radio France“ sakė, kad „yra informacijos, jog mes į „fišingą“ atsakėme kontrpuolimu“.
