За кордономкібервійни

Експерти Google заявили про причетність пов'язаних з ГРУ хакерів до злому листування Макрона

07:36 09 гру 2019.  706Читайте на: УКРРУС

Французький президент з 2017 року зазнавав кібератак.

Експерти Google і американської компанії з мережевої безпеки FireEye підтвердили, що до злому електронної переписки Еммануеля Макрона перед виборами президента Франції в 2017 році були причетні угруповання хакерів, пов'язані з російським ГРУ (Головне управління Генерального штабу), пише NEWSru. Такі дані були представлені на конференції з кібербезпеки в кінці листопада, пише газета Le Monde. 

Відзначається, що експерти отримали технічні докази участі у зломі двох хакерських угруповань APT28 ( Fancy Bear ) і Sandworm. Перша атака була здійснена в березні 2017 року, за кілька тижнів до першого туру президентських виборів у Франції. За даними джерел Le Monde, операція готувалася кілька місяців. Для крадіжки паролів і особистих даних хакери розсилали фішингові листи членам партії Макрона "Вперед, Республіка!" і його родичам. Листи перенаправляли користувачів на підробки під сайт партії.

У квітні до справи підключилася хакери з Sandworm. За словами колишнього співробітника FireEye Майкла Матоніса, ця група перш за все спеціалізується на участі в операціях з високим ризиком, особливо коли час "підтискає". Sandworm використовували фішинг і заражені вірусами електронні листи. Для того, щоб порушити цікавість співробітників предвибороного штабу Макрона і змусити їх натискати на шкідливі посилання, хакери розсилали їм копію статті Le Monde про російське фінансування конкурентів з "Національного фронту". Додаток містив вірус. 

У результаті хакерської атаки 5 травня, напередодні другого туру президентських виборів у Франції, в інтернеті виявилися гігабайти листів і внутрішніх документів передвиборного штабу Макрона. У команді майбутнього французького президента тоді заявляли, що разом з справжніми документами в Мережі опинилися і фальшиві. 

Напередодні другого туру з'явилися і чутки про наявність у Макрона таємного офшорного рахунку на Багамських островах. Про це в ході вирішальних передвиборних дебатів, ще до публікації зламаної пошти, заявила суперниця Макрона Марін Ле Пен, кандидатуру якої відкрито підтримав президент РФ Володимир Путін. Штаб Макрона підозрював в поширенні фейку про офшори російські державні ЗМІ RT і Sputnik. Ті ж ЗМІ поширювали вкидання, що Макрон гей і "агент США". 

Російська влада неодноразово заперечували причетність РФ до хакерських атак. У липні 2017 року голова французького Національного агентства безпеки інформаційних систем (ANSSI) Гійом Пупар заявив, що атака на штаб Макрона була "настільки позбавлена специфіки і була такою простою, що зробити її міг практично будь-хто", причому поодинці. Він також заявив, що доказів причетності APT28 до злому знайти не вдалося. 

Група APT28 фігурувала в доповіді спецпрокурора США Роберта Мюллера, який розслідував російське втручання в американські вибори. За даними цього розслідування, APT28 об'єдналася з підрозділом ГРУ 26165, декільком співробітникам якого в США були пред'явлені звинувачення в зломі комп'ютерів Демократичної партії під час передвиборної кампанії. 

Хакерську групу Sandworm пов'язують з підрозділом ГРУ 74455. Вважається, що ця група стояла за руйнівною атакою на світові корпоративні мережі, в тому числі російські, за допомогою вірусу NotPetya. Сумарний збиток від вірусу по всьому світу склав близько 10 млрд доларів. У РФ від нього постраждали "Роснефть", "Башнефть", Сбербанк, "Інвітро", "Євраз". 

Серед інших цілей хакерів з ГРУ були Білий дім, МЗС Чехії, Польщі, Німеччини, Італії, Латвії, Естонії, України, Норвегії, Нідерландів та інших країн, Міноборони Данії, Італії та Німеччини, Бундестаг, НАТО, ОБСЄ, МОК, WADA, JIT , ряд редакцій іноземних ЗМІ, десятки російських опозиціонерів і членів НКО і журналістів, в тому числі співробітників The Insider.

Підписуйтеcь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі

Фото: Foundation for Economic

Ірина Костюченко

Найпопулярніше