Raport wzbudza obawy, że Rosja może próbować zaszkodzić Macronowi, który w niedzielę przeszedł do drugiej tury wyborów prezydenckich we Francji, i umocnić pozycję jego rywalki, szefowej skrajnie prawicowego Frontu Narodowego Marine Le Pen.
Badacze ds. bezpieczeństwa z Trend Micro twierdzą, że 15 marca wykryli, iż grupa hakerów, ich zdaniem będąca jednostką rosyjskiego wywiadu, skierowała swą broń w kierunku sztabu Macrona. Hakerzy zaczęli rozsyłać do członków sztabu i powiązanych z nimi osób e-maile z linkami do fałszywych stron internetowych, które zostały zaprojektowane tak, aby wymusić na nich ujawnienie haseł.
W ubiegłym miesiącu grupa ta zaczęła rejestrować adresy internetowe takie jak onedrive-en-marche.fr czy mail-en-mail.fr, które miały imitować nazwę partii politycznej Macrona, En Marche!. Po raz ostatni hakerzy zrobili to 15 kwietnia.
Te strony zarejestrowano w bloku adresów internetowych, które według badaczy z Trend Micro należą do rosyjskiej jednostki wywiadowczej Pawn Storm, znanej też jako Fancy Bear, APT 28 czy Sofacy Group. Amerykańskie i europejskiej służby wywiadowcze i amerykańscy prywatni badacze ds. bezpieczeństwa ustalili, że w ub. roku, przed wyborami w Stanach Zjednoczonych, grupa ta włamała się do serwerów Krajowego Komitetu Partii Demokratycznej (DNC).
Według badaczy sukces rosyjskich hakerów podczas kampanii przed wyborami w USA wzmocnił ich ambicje. - poddział ekspert ds. cyberszpiegostwa i szef firmy Strategic Cyber Ventures, Tom Kellermann. - uważa. We wtorek Trend Micro planuje opublikować raport szczegółowo opisujący cyberataki z ostatnich tygodni wymierzone w sztab Macrona oraz w członków niemieckiej Fundacji Konrada Adenauera związanej z partią kanclerz Niemiec Angeli Merkel. Jak relacjonuje "NYT", Kreml szydzi z raportu. Rzecznik prezydenta Rosji Władimira Putina Dmitrij Pieskow powiedział w poniedziałek, że Waszyngtonu, które nadal nie zostały podparte żadnymi dowodami. Dodał, że Rosja w wybory za granicą.
Jednak zdaniem amerykańskiej gazety raport w pewnym stopniu uwiarygodnia dyrektora ds. cyfrowych Macrona, Mounira Mahjoubiego, który jeszcze przed pierwszą turą wyborów mówił, że Moskwa była źródłem wielu działań mających na celu uzyskanie dostępu do kont e-mailowych członków sztabu.
Mahjoubi powiedział w poniedziałkowym wywiadzie, że nie ma dowodów na rolę Rosji, ale przypuszcza, że to ona stała za atakami. Do takiego wniosku skłonił go charakter ataków phishingowych mających na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji oraz innych ataków internetowych, a także moment, w którym ich dokonano. Sprawiło to, że pojawiły się obawy, iż Rosja we Francji powtarza działania, które według amerykańskiego wywiadu miały osłabić kampanię kandydatki Demokratów w amerykańskich wyborach Hillary Clinton.
Jak wyjaśniał Mahjoubi, fałszywe strony internetowe założone przez hakerów wyglądały identycznie jak strony sztabu i różniły się jedynie niewielkimi szczegółami w adresie. Użytkownicy mogli więc nie zauważyć, że chodzi o inną witrynę. Hakerzy chcieli uzyskać hasła do poczty przedstawicieli sztabu, aby niezauważenie wejść na ich konta i uzyskać dostęp do poufnej korespondencji.
Jednak według Mahjoubiego w przeciwieństwie do sytuacji w USA we Francji hakerom nie udało się wejść na konta e-mailowe wykorzystywane przez Macrona czy przez jego współpracowników. Jak pisze "NYT", zimą zaatakowana została także strona sztabu Macrona. Mniej więcej w tym samym czasie stronnicze artykuły na temat kandydata pojawiły się na francuskojęzycznej wersji rosyjskiego portalu propagandowego Sputnik i na stronie telewizji RT, dawniej Russia Today.
Mahjoubi opisał ataki phishingowe jako rzekomych rosyjskich działań, by zaszkodzić Macronowi, podczas gdy artykuły w mediach nazwał "NYT" przypomina, że Rosja, a przynajmniej jej kontrolowane przez władze media, bez wątpienia popierały ostatnio Le Pen, która krytykowała unijne sankcje wprowadzone wobec Rosji po aneksji Krymu w 2014 roku i pochwalała rosyjską interwencję w Syrii.
