NYT розповіла, як саме російські хакери обламали зуби об Макрона
Кібератака Кремля на штаб нового президента Франції Еммануеля Макрона була невдалою з низки причин
Про це пише газета The New York Times, передає Politeka.
США знали про втручання у вибори Франції. Так, директор АНБ Майкл Роджерс під час слухань в Сенаті заявив, що американські спецслужби були в курсі починаються кібератак і попередили про це французів, запропонувавши також допомогу.
Washington Post: хакери зухвалого Путіна не відібрали перемогу у МакронаВ кінці минулого року штаб Макрона почав отримувати фішингові електронні листи. І, за словами керівника цифрового напрямку компанії Муніра Маджубі, листи були «високої якості».
Але допомога США соратникам лідера партії «Вперед!», Як відзначає NYT, не знадобилася, оскільки вони вже почали шукати способи ускладнити життя росіянам, продемонструвавши рівень майстерності і винахідливість, яких не вистачало команді Гілларі Клінтон.
«Ми перейшли в контрнаступ, – каже Маджубі. – Ми не можемо гарантувати 100-відсотковий захист від атак, тому ми запитали: що ми можемо зробити?». У підсумку він вибрав класичну стратегію – створення помилкових облікових записів електронної пошти та наповнення їх фальшивими документами.
Ці документи були викрадені хакерами і опубліковані одним махом на одному файлообміннику, і Маджубі уточнив, що серед цих даних були і реальні, і фальшиві документи, зроблені росіянами, і частина підроблених листів, створених штабом.
«Під час усіх атак ми вводили фальшиві документи. І це призводило до їх втрати часу», – пояснив Маджубі, додавши, що через невелику кількість фахівців штаб не зміг «спіймати» хакерів.
Крім того, виявилося, що російські хакери були неохайні. Компанія Trend Micro (Токіо), що займається кібербезпекою, зафіксувала, що одна і та ж група співробітників спецслужб РФ, яка зламала сервери демократів в США, створювала інструменти для атак на штаб Макрона. Вони створили підроблені веб-домени партії «Вперед!» і почали розсилку електронних листів з шкідливим кодом.
Директор компанії FireEye Джон Галтквіст в свою чергу вважає, що широкомасштабні атаки хакерів з РФ після анексії Криму та агресії в Україні проводилися, оскільки не було наслідків. І тоді, констатує NYT, вони стали неохайними.
Зокрема, метадані, прив’язані до декількох документах – коду, що показує походження документа, – показали, що деякі з них пройшли через російські комп’ютери і були відредаговані російськими користувачами. А деякі документи Excel змінювалися з використанням програмного забезпечення, унікального для російської версії Microsoft Windows.
Інші документи востаннє міняли російські користувачі, в тому числі один 32-річний фахівець ЗАТ «Еврика» в Москві – компанії, яка тісно співпрацює з Міноборони і спецслужбами Росії, а також має ліцензії від ФСБ.