В частности, по словам сотрудника компании Trend Micro Фейке Хакборда, в качестве методов нападения хакеры из России используют фишинг, вредоносные программы и фальшивые сетевые домены.

По мнению экспертов, злоумышленники - часть той же хакерской группы, что стояла за взломом компьютеров Демократической партии в ходе предвыборной компании в США.

Российские власти отрицают какую-либо причастность к кибератакам на предвыборный штаб Макрона.

Цифровой след

В своем отчете Фейке Хакборд утверждает, что за атаками на фаворита французской президентской гонки стоит группа российских хакеров, известная как Fancy Bear, APT28, а также Pawn Storm.

По его словам, эта группа использует широкий арсенал технических средств и уловок, пытаясь завладеть логинами, паролями и прочей полезной информацией о сотрудниках Эммануэля Макрона, вышедшего вместе Марин Ле Пен во второй тур президентских выборов во Франции.

Как говорит Хакборд, хакеры зарегистрировали несколько сетевых доменов, названия которых похожи на те, что ранее уже были зарегистрированы сотрудниками Макрона.

Фальшивые домены были использованы в фишинге: ведущим сотрудникам штаба Макрона рассылались электронные письма со ссылками на поддельные сайты. Таким образом хакеры надеялись узнать логины и пароли адресатов.

Хакеры также использовали систему под названием OAuth ("Открытая авторизация") - протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе.

Хакборд говорит, что характерные особенности работы хакеров позволяют предположить, что злоумышленники, занимающиеся атаками на Макрона, - это те же люди, которые пытались украсть информацию в ходе американской предвыборной кампании.

"Мы видели, что были открыты фальшивые сайты, и "отпечатки пальцев" оказались те же самые, что и при взломе Национального конгресса Демократической партии", - заявил он агентству Рейтер.

Представитель французского агентства по кибербезопасности ANSSI подтвердил, что на офис Макрона было организовано несколько кибератак. Однако он уточнил, что сложно с уверенностью сказать, действительно ли за атаками стоит Pawn Storm.

Представитель Макрона Мунир Мажуби сказал, что в штабе были готовы к возможным кибернападениям и что ни одно из них не привело к похищению конфиденциальной информации.

"Мы набрали команду для обеспечения безопасности и научили наших сотрудников сообщать о подобных попытках", - говорит он.

Исследователь хакерских нападений и эксперт по операционной безопасности, известный под именем The Grugq рассказал, что штаб Макрона представляет собой относительно легкую мишень, поскольку его сотрудники используют для переписки между собой приложение Telegram.

"Его защита не так сильна, как у других приложений, а выставленные по умолчанию настройки безопасности делают практику его использования довольно рискованной", - написал он.

Группу Pawn Storm подозревают в причастности к кибернападениям на различные политические организации, включая Христианско-демократический союз в Германии, правительство Турции, парламент Черногории, а также Всемирное антидопинговое агентство (ВАДА) и телеканал Аль-Джазира.

Поделиться
Комментарии