Macronovu kampaň napadli kyberútokmi, Rusko zapojenie popiera

Kampaň Emmanuela Macrona, víťaza prvého kola francúzskych prezidentských volieb, bola cieľom kyberútokov skupiny, ktorá je údajne prepojená s ruskou GRU.

Feike Hacquebord z tokijskej bezpečnostnej firmy Trend Micro tvrdí, že našiel dôkazy, že skupina Pawn Storm útočila na kampaň Emmanuela Macrona emailovým fišingom a pokusmi nainštalovať na stránku kampane malware.

Digitálne otlačky podľa neho spájajú pokusy s útokmi na prezidentskú kampaň Hilllary Clinton v USA, podobné techniky boli použité proti strane nemeckej kancelárky Angely Merkel v apríli a máji 2016.

„Videli sme, že boli vytvorené stránky pre fišhing, a odtlačky prstov poukazovali na rovnakých aktérov, ako v prípade DNC (Democratic National Committee)“, povedal Hacquebord pre agentúru Reuters.

Rusko poprelo akúkoľvek úlohu v útokoch na Macronovu kampaň.

Podľa bezpečnostných expertov je skupiny Pawn Storm známa tým, že ukradnuté dokumenty nezverejňuje hneď. Akýkoľvek úspešný hackerský útok tak pravdepodobne neovplyvní druhé kolo volieb, ktoré sa koná 7. mája. Ukradnuté dokumenty by však mohli byť použité v momente, keď sa stane prezidentom.

Útoky potvrdil aj hovorca francúzskej vládnej agentúry pre kyberbezpečnosť ANSSI, odmietol však konkretizovať či za nimi stála skupina s napojením na Rusko.

https://euractiv.sk/clanky/zahranicie-a-bezpecnost/obama-varuje-rusko-moze-ovplyvnovat-volby-v-europe/

„S určitosťou môžeme povedať, že je to klasický operačný postup Pawn Storm“, povedal hovorca. „Útok však nikomu nepripíšeme, pretože môžeme byť ľahko manipulovaní, a útočník sa môže vydávať za niekoho iného.“

Podľa Hacqueborda boli na útok použité počítače umiestnené vo Francúzsku, Británii a iných krajinách.

„Tieto druhy útokov sú dosť nebezpečné. Fišing prístupových údajov je pravdepodobne veľmi dobrým spôsobom, ako sa pokúsiť kompromitovať politickú stranu.“

Kyberútoky na Brusel sú stále častejšie

„Prečo Rusko?“

Pawn Storm je jednou z najstarších skupín venujúcich sa kybernetickej špionáži. Vystupuje aj ako APT 28, Fancy Bear, Sofancy či Strontium.

Bezpečnostná firma CrowdStrike tvrdí, že môže byť spojená s ruskou špionážou agentúrou GRU. O vzťahoch s ruskou vládou hovoria aj ďalšie americké firmy z oblasti kyberbezpečnosti, ako Dell SecureWorks, FireEye, či ThreatConnect.

Podľa Hacquerborda je zložité nájsť jednoznačný dôkaz o ruskom zapojení do útokov.

„Aké (hackerské) skupiny? Odkiaľ? Prečo Rusko? To mi trochu pripomína obvinenia z Washingtonu, ktoré doteraz stoja na vzduchu a ich autorom nerobia žiadnu česť“, povedal v pondelok hovorca Kremľa Dmitrij Peskov.

Pawn Storm sa stala známou v roku 2014 kvôli svojim stále odvážnejším kyberútokom na západných lídrov, vlády, armády, či priemyselné organizácie a médiá.

Vznikla približne dekádu predtým a začínala útokmi na ruských opozičných aktivistov a vlády v okolitých krajinách, napríklad na Ukrajine.

https://euractiv.sk/clanky/europa-dnes/francuzi-rozhodnu-v-suboji-le-penova-macron/

REKLAMA

REKLAMA