Российскую хакерскую группировку заподозрили в атаке на предвыборный штаб кандидата в президенты Франции, лидера движения "Вперед" Эмманюэля Макрона. Об этом сообщается в докладе японской компании в сфере кибербезопасности Trend Micro, который должен быть опубликован во вторник, 25 апреля.
С документом удалось ознакомиться газете The Wall Street Journal. Как пишет WSJ, эксперты Trend Micro выяснили, что "хакеры с характерными отличительными признаками прокремлевской группировки" в последние недели пытались получить доступ к учетным записям электронной почты предвыборного штаба Макрона.
Речь идет о группе хакеров Pawn Storm, известной также под названиями APT28, Tsar Team, Sedit и Fancy Bear, говорится в статье, переведенной сайтом InoPressa. Предполагается, что хакерская группировка начала фишинговую атаку на предвыборный штаб Макрона с середины марта.
- Чего ожидать России от 39-летнего Эмманюэля Макрона, прошедшего во второй тур выборов президента Франции
- Если Макрон выиграет выборы, новой первой леди Франции станет его учительница
С этой целью хакеры создали многочисленные интернет-адреса, имитировавшие адреса серверов предвыборного штаба, пытаясь обманом заставить сотрудников кандидата в президенты выдать свои сетевые пароли, рассказал WSJ ведущий исследователь Trend Micro, автор доклада компании Фейке Акебор.
"Киберманевры" не дали результата
В результате фишинговые электронные письма были быстро выявлены и заблокированы, и маловероятно, что другие прошли незамеченными, заявил изданию Мунир Маджуби, руководитель отдела компьютерной безопасности предвыборного штаба Макрона.
По его словам, попытки подобного фишинга наблюдались начиная с февраля - в целом "менее десяти" были обнаружены, пишет Libération. Во всяком случае, "некоторые кликали по ссылкам, но не вводили ни имени пользователя, ни пароля", и не было "никакой утечки" данных.
Вместе с тем генеральный директор Национального агентства Франции по безопасности информационных систем (ANSSI), уполномоченного курировать кибербезопасность государственных сетей и уязвимых компаний, Гийом Пупар настаивает на "осторожности в оценках" хакерских атак. "Образ действий сильно напоминает Pawn Storm, однако вполне вероятно, что какая-то другая группа высокого уровня стремится выдать себя за них", - отметил гендиректор ANSSI.
Как отмечает BuzzFeed, сейчас хакерская группировка Pawn Storm использует аналогичную стратегию для атаки на грядущие выборы в Германии. Как видно на скриншоте, который компания Trend Micro предоставила изданию, хакеры, предположительно, атаковали Фонд Конрада Аденауэра - немецкий исследовательский центр, связанный с партией ХДС канцлера Германии Ангелы Меркель.
По данным Libération, в 40-страничном докладе японской компании - разработчика программного обеспечения для кибербезопасности Trend Micro предвыборная кампания Эммануэля Макрона упоминается как одна из длинного списка мишеней хакерской группы Pawn Storm.
Группировка Pawn Storm считается причастной к атаке на Национальный комитет Демократической партии США и предвыборный штаб Хиллари Клинтон, напоминает WSJ. В прошлом году она была идентифицирована американскими официальными лицами и экспертами по кибербезопасности как российская организация, пользующаяся государственной поддержкой.
Во втором туре президентских выборов во Франции 7 мая Макрону предстоит противостоять лидеру "Национального фронта" Марин Ле Пен, отмечает BuzzFeed. В середине февраля 2017 года генеральный секретарь французского движения "Вперед", возглавляемого Макроном, заявил, что фаворит президентской гонки стал в России героем фейковых новостей и объектом атак российских хакеров. Ле Пен, как считается, является фаворитом Москвы из-за ее антиевропейских и антинатовских позиций.
Хакерская группировка Pawn Storm, или Fancy Bear, действует с 2004 года. За последние три года "список приписываемых ей мишеней становился все более содержательным", отмечает Libération. "Ее "автографы" - образ действий, применяемые программные средства, использованное оборудование и т.д. - найдены в государственных и военных структурах, как американских, так и европейских, у российских оппозиционеров путинскому режиму, украинских активистов, в СМИ (в числе которых The New York Times и Al Jazeera)", - говорится в статье, перевод которой опубликовал сайт InoPressa.
В феврале этого года газета Financial Times писала, что деятельностью хакерской группировки Pawn Storm руководит непосредственно Главное разведывательное управление (ГРУ) России (ныне Главное управление Генштаба ВС РФ). Издание отмечало, что российские власти мобилизуют группу хакеров. Чиновник НАТО рассказал FT, что в прошлом году кибератаки на структуры альянса возросли на 60%, атаки против институтов ЕС выросли на 20%, сообщил газете высокопоставленный источник в Еврокомиссии.
В декабре 2016 года французская газета Le Monde сообщила о причастности хакерской группировки Fancy Bear к октябрьской атаке на Организацию по безопасности и сотрудничеству в Европе. В ОБСЕ подтвердили факт кибератаки, но заявили, что не знают, кто за ней стоит.
В том же месяце эксперты американской компании по киберзащите CrowdStrikeобвинили Fancy Bear во взломе приложения, которым украинские военные пользовались для более точного наведения артиллерии. Однако позже журналисты и эксперты уличили компанию в подтасовке фактов в ее докладе.
В октябре 2016 года стало известно, что группировка Fancy Bear пыталась взломать аккаунты хакеров из группы "Анонимный интернационал" (или "Шалтай-Болтай"), известных своей антикремлевской позицией.
В августе 2015 года эксперты из Trend Micro обвинили хакерскую группировку Pawn Storm в шпионаже за целым рядом российских компаний, политических деятелей и оппозиционных журналистов. В отчете компании говорилось, что хакеры следили за бывшим премьер-министром России, известным членом "Единой России", двумя участницами группы Pussy Riot, популярной российской рок-звездой, гендиректором компании, занимающейся шифровальным программным обеспечением, и неким разработчиком из Mail.Ru, журналистами Slon.ru, The New Times, "Новой газеты", телеканала "Дождь" и сотрудниками организации "Русь сидящая", которую возглавляет журналистка Ольга Романова, а также сотрудниками пиар-агентства Тины Канделаки "Апостол Медиа" и российским военным атташе, работающим в одной из стран НАТО.
В июне 2015 года французские следователи заявили, что подозревают Pawn Storm в атаке на сети национальной французской телекомпании TV5Monde в апреле 2015 года. При этом ответственность за осуществленный взлом взяла на себя некая группа, называвшая себя "Киберхалифат".