Rusai puolė skubotai ir nesistemingai. Jų paliktų įkalčių neužtenka įrodyti, kad programišiai dirbo prezidento Vladimiro Putino vyriausybei.
Vis dėlto įkalčiai sufleruoja, kad šis puolimas – V.Putino informacinio karo dalis.
Nesėkmingas bandymas paveikti vienus svarbiausių pastarųjų dešimtmečių rinkimų Prancūzijoje yra puikus priminimas, kad kibernetinės atakos, galinčios sutrikdyti Irano atominių elektrinių ar Ukrainos energetinės sistemos veiklą, nėra magiškas ginklas.
Pastarieji įvykiai rodo, kad Rusija gali būti sustabdyta ankstyvu įspėjimu ir greitu veikimu.
Praėjusio penktadienio nakties įvykiai, kai programišiai paviešino net 9 Gb E.Macrono kampanijos duomenų, buvo apibūdinti kaip galinga ataka, sukėlusi pavojų prognozuotai E.Macrono pergalei. Vis dėlto Prancūzijos ir JAV pareigūnų ji nenustebino.
JAV įspėjo Prancūziją
Antradienį liudydamas prieš JAV Senato ginkluotųjų pajėgų komitetą, Nacionalinio saugumo agentūros direktorius admirolas Michealas Rogersas sakė, kad JAV žvalgybos agentūros numatė ataką ir įspėjo prancūzus.
Tačiau E.Macrono komandai Nacionalinio saugumo agentūros perspėjimas nebuvo reikalingas. Prieš Rusiją, už NATO ir Europos Sąjungą (ES) pasisakantis kandidatas dar gruodį susidūrė su „fišingo“ (phishing) atakomis.
E.Macrono skaitmeninės komandos vadovas Mouniras Mahjoubi teigė, kad tie elektroniniai laiškai buvo aukštos kokybės.
Juose buvo minimi tikri kampanijos darbuotojų vardai, todėl atrodė, kad laiškus iš tiesų siuntė jie. Likus keletui dienų iki rinkimų, buvo atsiųstas neva paties M.Mahjoubi laiškas.
„Tai buvo ir pokštas, ir įžeidimas“, – antradienį interviu sakė M.Mahjoubi. Paskutiniame jo vardu siųstame laiške gavėjams liepta parsisiųsti keletą dokumentų ir tokiu būdu „apsisaugoti“.
E.Macrono komanda anksti pradėjo ieškoti būdų, kaip apsunkinti rusų programišių darbą. Prancūzai pademonstravo įgūdžius ir išmonę, kurios trūko Hillary Clinton rinkimų kampanijai ir Demokratų nacionaliniam komitetui.
Demokratai ėmėsi itin mažai saugumo priemonių ir mėnesių mėnesius ignoravo Federalinių tyrimų biuro (FTB) perspėjimus apie bandymus įsiskverbti į kompiuterinę sistemą.
„Mes pasirinkome kontrpuolimą. Negalėjome garantuoti 100 proc. apsaugos nuo atakų, todėl savęs paklausėme, ką galime padaryti“, – aiškino M.Mahjoubi.
Specialisto teigimu, jie pasirinko klasikinę „cyber-blurring“ strategiją, itin mėgstamą bankų ir korporacijų. Naudojantis šia strategija, kuriamos melagingos elektroninio pašto paskyros, užpildomos suklastotais dokumentais.
Taip, kaip bankuose apiplėšimo atveju laikomi padirbti banknotai.
Specialistas minėjo, kad tarp penktadienio naktį paviešintų dokumentų buvo ir autentiškų, ir programišių sukurtų dokumentų. Kai kurie dokumentai buvo pavogti iš įvairių kompanijų, o kai kurie – sukurti E.Macrono komandos.
„Paspendėme spąstus – sukūrėme netikras paskyras su melagingu turiniu. Tam, kad būtų sunkiau atskirti tikrą informaciją, mastai buvo itin dideli, – sakė M.Mahjoubi. – Nemanau, kad užkirtome jiems kelią. Tiesiog juos pristabdėme. Džiaugiamės, jei privertėme juos prarasti bent vieną minutę.“
Specialistas minėjo, kad tarp penktadienio naktį paviešintos informacijos buvo ir autentiškų, ir programišių sukurtų dokumentų. Kai kurie dokumentai buvo pavogti iš įvairių kompanijų, o kai kurie – sukurti E.Macrono komandos.
„Visų atakų metu davėme jiems suklastotus dokumentus. Dokumentų kiekiu ir juos dominančiu turiniu privertėme programišius švaistyti laiką“, – teigė M.Majouhbi.
Skaitmeninėje E.Macrono komandoje dirba vos 18 žmonių, didelė dalis jų kūrė kampanijos turinį, pavyzdžiui, vaizdo įrašus. M.Mahjoubi teigia „neturėjęs laiko bandyti gaudyti programišius“.
Rusai sukūrė domenus, atkartojančius tuos, kurie priklauso „En Marche!“ partijai, ir pradėjo siuntinėti elektroninius laiškus su kenksmingomis nuorodomis ir netikrais prisijungimo puslapiais.
Buvo tikimasi, kad juose kampanijos darbuotojai įves prisijungimo vardus ir slaptažodžius. Jiems atidarius siųstas nuorodas, programišiams būtų suteiktas priėjimas prie kampanijos tinklo.
Saugumo ekspertai tikina, kad tai – klasikinė rusų programišių taktika, tačiau šį kartą buvo pasiruošta.
„Vienintelės geros naujienos yra tos, kad dabar atakos tapo tokiu įprastu reiškiniu, jog žmonės įprato, kad už jų slypi Rusija“, – sakė Johnas Hultquistas, „FireEye“ kibernetinio šnipinėjimo tyrimų centro direktorius.
Klasikinis rusų manevras
J.Hultquistas teigė, kad atakos pasižymėjo skubotumu ir skaitmeninėmis klaidomis: „Anksčiau rusų programišiai buvo atidesni. Suklydę atšaukdavo operaciją ir ją pradėdavo iš naujo.
Tačiau nuo invazijos į Ukrainą ir Krymą stebėjome juos vykdant labai drąsias, didelio masto atakas. Greičiausiai todėl, kad jų veiksmai neatnešė beveik jokių pasekmių.“
Programišiai suklydo paviešindami informaciją, kuri bet kokios kampanijos standartais buvo gana nuobodi. 9 gigabaitai pavogtų elektroninių laiškų ir dokumentų buvo pristatomi kaip skandalinga medžiaga, tačiau pagaliau paaiškėjo, kad tai tėra nuobodūs kampanijos darbuotojų susirašinėjimai.
Pavyzdžiui, kaip vienam jų sugedo automobilis ar nepavyko gauti sąskaitos faktūros už puodelį kavos.
Būtent tada programišiai pradėjo dirbti paskubomis. Metaduomenys rodo, kad dalis dokumentų buvo persiųsti per rusų kompiuterius ar redaguojami rusų vartotojų.
Kai kurie „Excel“ dokumentai buvo modifikuojami programine įranga, naudojama tik rusiškoje „Microsoft Windows“ versijoje.
Kai kurie „Excel“ dokumentai buvo modifikuojami programine įranga, naudojama tik rusiškoje „Microsoft Windows“ versijoje.
Kiti nutekinti dokumentai, panašu, buvo suklastoti. Viename iš jų buvo pateiktos detalės apie narkotiko mefedrono pirkimą. Buvo rašoma, kad E.Macrono komandos narys siuntinio laukė Nacionalinės Asamblėjos adresu.
„Akivaizdu, kad paskubėjome. Jei tai buvo „APT28“ – su Rusijos Vyriausiąja žvalgybos valdyba susijusi grupuotė, programišiai buvo sugauti nusikaltimo metu, ir tai atnešė priešingą efektą“, – vis dėlto sako J.Hultquistas.
Jo teigimu, E.Macrono kampanijos metu patirta nesėkmė paskatins juos patobulinti savo metodus: „Jie gali visiškai pakeisti savo taktiką.“
