NYT рассказала, как именно русские хакеры обломали зубы о Макрона
Кибератака Кремля на штаб нового президента Франции Эмманюэля Макрона была неудачной по ряду причин
Об этом пишет газета The New York Times, передает Politeka.
США знали о вмешательстве в выборы Франции. Так, директор АНБ Майкл Роджерс во время слушаний в Сенате заявил, что американские спецслужбы были в курсе начинающихся кибератак и предупредили об этом французов, предложив также помощь.
Washington Post: хакеры дерзкого Путина не отобрали победу у МакронаВ конце прошлого года штаб Макрона начал получать фишинговые электронные письма. И, по словам руководителя цифрового направления компании Мунира Маджуби, письма были «высокого качества».
Но помощь США соратникам лидера партии «Вперед!», как отмечает NYT, не понадобилась, поскольку они уже начали искать способы усложнить жизнь россиянам, продемонстрировав уровень мастерства и изобретательность, которых не хватало команде Хиллари Клинтон.
«Мы перешли в контрнаступление, — говорит Маджуби. — Мы не можем гарантировать 100-процентную защиту от атак, поэтому мы спросили: что мы можем сделать?». В итоге он выбрал классическую стратегию — создание ложных учетных записей электронной почты и наполнение их фальшивыми документами.
Эти документы были похищены хакерами и опубликованы одним махом на одном файлообменнике, и Маджуби уточнил, что среди этих данных были и реальные, и фальшивые документы, сделанные россиянами, и часть поддельных писем, созданных штабом.
«Во время всех атак мы вводили фальшивые документы. И это приводило к их потере времени», — пояснил Маджуби, добавив, что из-за небольшого количества специалистов штаб не смог «поймать» хакеров.
Кроме того, оказалось, что русские хакеры были неряшливы. Компания Trend Micro (Токио), занимающаяся кибербезопасностью, зафиксировала, что одна и та же группа сотрудников спецслужб РФ, которая взломала серверы демократов в США, создавала инструменты для атак на штаб Макрона. Они создали поддельные веб-домены партии «Вперед!» и начали рассылку электронных писем с вредоносным кодом.
Директор компании FireEye Джон Халтквист в свою очередь считает, что широкомасштабные атаки хакеров из РФ после аннексии Крыма и агрессии в Украине проводились, поскольку не было последствий. И тогда, констатирует NYT, они стали неряшливыми.
В частности, метаданные, привязанные к нескольким документам — коду, показывающему происхождение документа, — показали, что некоторые из них прошли через российские компьютеры и были отредактированы российскими пользователями. А некоторые документы Excel менялись с использованием программного обеспечения, уникального для русской версии Microsoft Windows.
Другие документы последний раз меняли российские пользователи, в том числе один 32-летний специалист ЗАО «Эврика» в Москве – компании, которая тесно сотрудничает с Минобороны и спецслужбами России, а также имеет лицензии от ФСБ.