Vaktselskaper tror gruppe med bånd til russisk etterretning bak lekkasjen av e-poster og andre dokumenter som tilhører det franske valget winner ‘ s kampanje-teamet

• Følg den siste utviklingen etter Macron seier

Emmanuel Macron ‘s digitale team har spilt ned lekkasjen, og sa det var “ingen hemmeligheter” i e-poster.
Foto: Alfonso Jimenez/Rex/Shutterstock

Franske presidentvalget 2017

Macron hackere knyttet til russisk-tilknyttet gruppe bak OSS angrep

Vaktselskaper tror gruppe med bånd til russisk etterretning bak lekkasjen av e-poster og andre dokumenter som tilhører det franske valget winner ‘ s kampanje-teamet

• Følg den siste utviklingen etter Macron seier

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

@alexhern

Mandag 8 Mai 2017 11.36 BST

Første gang publisert på mandag 8 Mai 2017 11.06 BST

Hackere bak en “massiv og koordinert” angrep på kampanje til frankrikes president-elect, Emmanuel Macron, har blitt koblet med en rekke cybersecurity forskning bedrifter til den russisk-tilknyttet gruppe beskyldt for å angripe den Demokratiske partiet kort tid før den AMERIKANSKE valgkampen.

Titusener av interne e-poster og andre dokumenter som ble utgitt online natten på fredag, så midnatt fristen for å stoppe en kampanje i den franske valgkampen gått. Ifølge lederen av Macron ‘ s digitale team, Mounir Mahjoubi, “fem hele postkasser” ble “stjålet”, med mange av de kontoene bli personlige Gmail-postbokser.

New York er Flammepunkt og Tokyo-basert Trend Micro har felles intelligens som tyder på at hacking gruppen, kjent blant annet som Avanserte Vedvarende Trussel 28, Fancy Bjørn og Bonde Storm var ansvarlig. Gruppen har blitt koblet med GRU, den russiske, militære etterretning direktoratet.

Macron, en uavhengig centrist, vant søndagens avrenning valget mot høyre Marine Le Pen av en 66% til 34% margin. En gratulasjoner uttalelse fra Kreml, som hadde vært allment sett på som backing Le Pen, oppfordret Macron til å arbeide med Russland for å “overvinne gjensidig mistillit og går sammen for å sikre internasjonal stabilitet og sikkerhet”.

I et intervju på mandag med Radio France, Mahjoubi forsøkte å spille ned virkningen av data utgivelsen, og sa det var “ingen hemmeligheter” i e-poster. “Finner du vitser, vil du finne tusenvis av fakturaer fra leverandører … Og du vil finne hundrevis av utvekslinger på manifestet, på å organisere arrangementer. Faktisk, alle som gjør en kampanje.”

Han sa imidlertid at noen blant tusenvis av publiserte dokumentene var falske. “Det er filer som har blitt lagt til disse arkivene … falske e-poster som har blitt lagt til.”

Til tross for den sterke tekniske ferdigheter som antas å være besatt av APT 28, dens primære rute angrep er en enkel, men effektiv metode kjent som spyd phishing: å lage falske login sidene målrettet mot enkeltpersoner i et forsøk på å oppmuntre dem til å skrive inn sitt brukernavn og passord, for å gi hackere tilgang til konfidensiell informasjon. De kan deretter gjenta prosessen, ved å bruke den konfidensielle informasjonen til å lage enda mer overbevisende phishing-sider, før de har stjålet store mengder av data.

Spill Av Video

3:08

Hvem er den nye franske presidenten, Emmanuel Macron? – video

Vitali Kremez av Flammepunkt sa hans anmeldelse angitt APT 28 sto bak lekkasjen. Som en del av konsernets spyd phishing-teknikk, er det behov for å registrere og kontrollere web-adresser som kan plausibly lure et mål til å tro at de var logge deg inn i et legitimt nettsted. I det AMERIKANSKE valget, en slik adresse (“myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq”) ble laget for å se ut som en offisiell Google-siden.

Siste måned, APT 28 registrert lokkefugl internett-adresser for å etterligne navn av Macron ‘ s bevegelse, No Marche!, som det sannsynligvis brukes til å sende e-post til å hacke seg inn på kampanjens datamaskiner, Kremez sa. De inkluderer domener onedrive-en-marche.fr designet for å se ut som en offisiell Microsoft-adresse, og mail-en-marche.fr, som lot til å være en webmail-området.

“Hvis faktisk drevet av Moskva, denne lekkasjen ser ut til å være en betydelig opptrapping over den tidligere russiske operasjoner rettet mot det AMERIKANSKE presidentvalget, utvide tilnærming og omfang av innsats fra enkle spionasje innsats mot mer direkte forsøk på å påvirke utfallet,” Kremez sa.

Trend Micro har også identifisert koblinger mellom hacks, og legg merke til at samme organisasjon registrert den falske Google-adressen som brukes i hacks i det Demokratiske partiet sin nasjonale komiteen i April 2016 og Macron-adresse i Mars dette året. Denne organisasjonen hadde også registrert domenenavn med den åpenbare hensikt å stjele informasjon fra Tyskland Kristne Demokratiske Union, gjennom partiets fundament arm Kas, og fra MPs i Montenegro, der regjeringen sa i fjor sa et kupp tomten hadde rettet mot avsporing landets valg.

Ryan Kalember av informasjon sikkerhetsselskap Proofpoint sa at det ikke var bevis for at En Marche!’s angriperen hadde russiske forbindelser. “Noen av metadata fra dette bruddet indikerer klart at visse typer dokumenter, for eksempel de med Macron ‘s” Bahamian bank kontoer”, ble redigert på datamaskiner med russisk språk operativsystemer,” sa han.

Kalember sa det var også en advarsel om at noen av de hevdet lekket dokumenter kan være falske. “Det er helt avgjørende at franske borgere bekrefte legitimiteten av nyheter de som leser denne historien utvikler seg. Sørg for at det er en anerkjente outlet og sjekk flere kilder for å bekrefte nøyaktigheten.”

En rekke faktorer synes å ha redusert effekten av hacks, fra sent på dato når de stjålne dataene ble utgitt to dager før søndagens avrenning stemme – den raske svar på den franske electoral myndigheter.

Presidentvalget electoral myndighet, CNCCEP, advarte kringkastere og det offentlige for å unngå deling av informasjon hentet fra dokumenter, 9 gb som ble skrevet av en bruker som kaller seg Emleaks til anonym dele data på nettstedet Pastebin.

En annen faktor kan ha vært en reaksjon på den Macron campaignIt grep inn en time før den lovlig pålagt blackout på offentlige uttalelser fra valget kandidater til rapporten at mange av dokumentene blir delt var falske.

The Daily Beast hevder at heller enn å være forfalsket av hackere eller de reposting data, falsk informasjon hadde blitt plantet av Macron kampanje, som hadde blitt oppmerksom på at det ble mål av en phishing-kampanje og oversvømmet hackere med falsk informasjon.

Den Macron kampanje angivelig slått spear phishing strategi mot angriperne ved flom “disse adressene med flere passord og innlogginger, sanne, de falske, så menneskene bak dem bruke mye tid på å prøve å finne dem ut”, ifølge Mahjoubi. Samt falske dokumenter som han hevdet hadde blitt lagt til av hackere, “det er også informasjon om at vi hadde sendt i mot gjengjeldelse for phishing-forsøk”, sa han til Radio France.