De visste måneder siden at top-of-the-range hackere hadde vært rettet mot dem. De mener deres sikkerhetstiltak, også, hadde blitt noe kort av topp-pris. Men, til slutt, fransk presidentkandidat Emmanuel Macron ‘ s team ble hacket.
Og på fredag kveld, bare en time før slutten av offisielle kampanjer, tusenvis av dokumenter, inkludert e-post og kontoer som tilhører hans Eget Marche! (Du er på Farten!) bevegelsen ble dumpet på nettet.
“Det er bare utrolig hva som skjer,” sa Belgiske forsker Nicolas Vanderbiest, en spesialist på online rykter, som kart som viser hvordan den “Macron Lekkasje” spredd på Twitter har Wikileaks i sentrum.
Macron ‘ s kampanje laget sier det satt på plass servere beskyttet av avansert programvare filtre, anbefales det bruk av flere krypterte meldinger og mobiltelefon nettverk, og krevde dobbelt-og trippel-godkjenning for å få tilgang til e-post.
Det står at det er lagret informasjon i flere partisjonert celler, med databaser skilt som festninger, tilgjengelig med passord som var komplekse og regelmessig endres.
Men en tropp på skyggefulle hackere synes å ha funnet bakdør.
“I denne type organisasjon det virkelige potensialet faultline er det menneskelige element,” leder av datamaskinen tjenester for No Marche! nylig fortalte AFP, ber om anonymitet.
Fordi sikkerhet prosedyrer kan bli lang og kronglete, noen folk kan bli fristet til å komme seg rundt dem ved hjelp av personlige e-post tjenester som er lite eller dårlig beskyttet.
‘en-nnarche.com’
25. April en rapport fra Japansk cyber-sikkerhetsselskapet Trend Micro, la skylden på en såkalt “phishing” angrep rettet mot Macron kampanje på russisk hacking gruppen Bonde Storm, også kjent som Fancy Bjørn, Tsar Team og APT28.
Gruppen, som er mistenkt for tette bånd til den russiske sikkerhetstjenester, er også anklaget for å ha målrettede det Demokratiske Partiet under fjorårets AMERIKANSKE presidentvalget, der Republikanske-støttet Donald Trump beseiret Demokrat Hillary Clinton.
I denne typen angrep, som ikke krever sofistikerte ressurser, hackere kan åpne opp hull i sikkerheten i programvare, for eksempel under en oppdatering eller gjennom en såkalt speilområdet.
Dette ville være noe sånt som “en-nnarche.com” i håp om at en bruker når du leser raskt ville feil “nn” for en “m” og falle i fellen, avslører tilgangskoder.
Prinsippet om phishing, en klassisk arm i hackere’ arsenal, er å sende et stort antall falske e-poster ofte inneholder infiserte vedlegg, i håp om at en distrahert mottakeren vil klikke på, skaper et brudd i den målrettede systemet.
Gapet er lite sannsynlig å dukke opp umiddelbart, og smutthull det genererer kan være utnyttet uker eller måneder senere.
Den Macron kampanje reagerte raskt på fredag kveld er data dump, sa det ville ta alle nødvendige tiltak for å kaste lys på “enestående” hendelsen.
Men det virket ikke altfor bekymret av substansen av hva som hadde blitt lekket.
“Hele kampanjen, No Marche! har hele tiden vært det partiet de mest målrettede av slike forsøk, i en intens og gjentatt mote,” sa det i en lengre uttalelse.
“Målet med de som står bak denne lekkasjen er alle bevis antyder, til å såre No Marche! partiet. Klart, dokumenter fremkommer fra hacking er alle lovlige og vise normal funksjon av en presidentvalget.”
Senator Bazira Khiari, en nasjonal delegat for No Marche!, fortalte AFP lørdag morgen: “Vi ble informert i går kveld… Vi ble bare bedt om å endre passord”.