Ρώσοι χάκερ στοχεύουν την εκλογική εκστρατεία του υποψηφίου για την προεδρία της Γαλλίας, Εμάνουελ Μακρόν, εκτιμούν ειδικοί σε θέματα ασφαλείας.
Μεταξύ των τεχνικών που χρησιμοποιούνται, σύμφωνα με το Φέικε Χάκεμπορντ, της εταιρείας ασφαλείας Trend Micro, είναι το phishing, η χρήση malware και fake net domains. Όπως εκτιμάται, οι χάκερ αυτοί είναι μέλη της ίδιας ομάδας που στόχευσε τις αμερικανικές εκλογές. Ωστόσο, όπως αναφέρει το BBC, η Ρωσία αρνείται πως εμπλέκεται σε επιθέσεις εναντίον του Μακρόν.
Σε σχετικό report, ο Χάκεμπορντ αναφέρει πως η ομάδα πίσω από τις επιθέσεις αυτές ήταν μια συλλογικότητα Ρώσων χάκερ που είναι γνωστή ως Fancy Bear, APT28 και Pawn Storm. Όπως εκτιμά, χρησιμοποιείται ένα μεγάλο εύρος μέσων και τεχνικών για την υποκλοπή ονομάτων χρηστών, κωδικών και άλλων στοιχείων συνεργατών και μελών του προσωπικού του Εμάνουελ Μακρόν- ο οποίος στον δεύτερο γύρο των προεδρικών εκλογών στη Γαλλία είναι αντιμέτωπος με τη Μαρίν Λεπέν, για την οποία έχει αναφερθεί πως έχει την εύνοια της Ρωσίας.
Ο Χάκεμπορντ αναφέρει πως οι χάκερ έχουν αποκτήσει σειρά από net domains παρόμοια με αυτά που έχουν ήδη κατοχυρωθεί από το προσωπικό του Γάλλου πολιτικού. Αυτά τα fake domains χρησιμοποιήθηκαν στη συνέχεια για την αποστολή phishing emails σε σημαντικούς συνεργάτες, έτσι ώστε να ξεγελαστούν και να επισκεφτούν τις ιστοσελίδες για να υποκλαπούν τα στοιχεία login τους. Ακόμη, οι χάκερ φαίνονται να επικεντρώθηκαν σε ένα σύστημα, ονόματι OAuth, που επιτρέπει σε χρήστες να εγγράφονται σε μια υπηρεσία χρησιμοποιώντας τα στοιχεία που έχουν σε άλλη.
Κατά τον Χάκερμπορντ, οι τεχνικές αυτές υποστηρίζουν την άποψη πως πρόκειται για άτομα που ενεπλάκησαν και σε παρόμοιες δραστηριότητες κατά τις αμερικανικές εκλογές. «Έχουμε δει πως στήθηκαν phishing sites, και τα “αποτυπώματα” ήταν στην πραγματικότητα από τους ίδιους δράστες όπως και στην παραβίαση της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος» είπε στο Reuters ο ίδιος.
Εκπρόσωπος της γαλλικής υπηρεσίας κυβερνοασφαλείας, ANSSI, επιβεβαίωσε ότι έχουν παρατηρηθεί επιθέσεις εναντίον του προσωπικού του Μακρόν και σχετιζόμενων συστημάτων. Ωστόσο, όπως αναφέρθηκε, είναι δύσκολο να διαπιστωθεί εάν η ομάδα Pawn Storm ήταν πίσω από τις επιθέσεις. Επίσης, εκπρόσωπος της καμπάνιας Μακρόν είπε πως το εύρος των επιθέσεων είναι γνωστό, ωστόσο καμία δεν είχε αποτέλεσμα τη διαρροή εμπιστευτικών δεδομένων.
Ένας ερευνητής ασφαλείας γνωστός ως The Grugq, ειδικός σε θέματα επιχειρησιακής ασφαλείας, είπε ότι η καμπάνια Μακρόν είναι ευκολότερος στόχος επειδή βασίζεται πολύ στην εφαρμογή messaging Telegram, η οποία δεν έχει το ίδιο δυνατή ασφάλεια με άλλες.
