Kaip nustatė kibernetinio saugumo kompanijos „Trend Micro“ tyrėjai, programišių grupuotės, žinomos kaip „Fancy Bear“, nariai, kurie darbavosi Amerikoje pernai vasarą, dabar sutelkė dėmesį į rinkimus Europoje – Prancūzijoje ir Vokietijoje.
„Fancy Bear“ programišiai esą vykdo phishingą – duomenų viliojimą iš vartotojo apgaulės būdu, kai sukuriamas tinklalapis, labai panašus į vartotojui gerai žinomą svetainę. Šiuo atveju vartotojai – E.Macrono komandos nariai.
Sukurti domenai, panašūs į E.Macrono politinio judėjimo „En Marche!“ portalą en-marche.fr. Manoma, kad programišiai siekia nusiurbti kandidato komandos duomenis ar susirašinėjimą ir juo pasinaudoti per likusį laiką iki antrojo prezidento rinkimų turo.
„Pawn Storm“ („Fancy Bear“ žinoma ir tokiu pavadinimu – red.) dažniausiai gerai pasirengia phishingo atakoms“, – teigė „Trend Micro“ tyrėjas Feike Haquebordas.
E.Macrono kampanijos atstovas „The Wall Street Journal“ irgi patvirtino, kad prieš organizaciją vykdomos phishingo atakos – stengiamasi užblokuoti elektroninius laiškus, nukreipiančius į suklastotus domenus.
Kandidato komanda ir anksčiau tikino, kad Rusija vykdo kibernetines atakas prieš E.Macrono padėjėjus. Sekmadienio vakarą Kremliaus propagandininkai iš televizijos RT nebuvo įleisti į kandidato renginį.
„Fancy Bear“, anot ekspertų, taip pat darbuojasi Vokietijoje, kur programišiai taikosi į Konrado Adenauerio fondą – tyrimų centrą, siejamą su kanclerės Angelos Merkel Krikščionių demokratų sąjunga, bet nepriklausomą nuo partijos.
Praeityje šie programišiai, kurie pernai įsiskverbė į JAV demokratų kandidatės į prezidentus Hillary Clinton kampanijos vadovo Johno Podestos elektroninį paštą, taikėsi ir į Amerikoje veikiančius tyrimų centrus.
Taktikos logika tokia: įsiskverbę į tyrimų centro sistemas, programišiai siunčia laiškus kokio nors įtakingo centro darbuotojo vardu politiniam pareigūnui, o šis, tikėtina, atidaro dokumentą. Tuomet patenkama ir į pastarojo pareigūno sistemas.
