De visste månader sedan som top-of-the-range hackare hade varit att rikta dem. De tror att deras säkerhet, också, hade varit inget annat än topp-priser. Men, i slutändan, fransk presidentkandidat Emmanuel Streck team fick hacka.
Och på fredag kväll, bara en timme före utgången av officiella kampanjer, tusentals dokument, inklusive e-post och konton som tillhör hans Eget Marche! (På väg!) rörelse dumpades på nätet.
“Det är helt fantastiskt vad som händer,” sa Belgiska forskare Nicolas Vanderbiest, en specialist på online rykten, vars karta som visar hur “Streck Läcka” sprids på Twitter har Wikileaks i centrum.
Streck kampanj laget säger att det införts en säker server som skyddas av avancerade program filter, rekommenderas användning av flera krypterade meddelanden och mobil nät, och som krävs för dubbel-och trippel-autentisering för att få tillgång till e-post.
Det säger att det lagras information i flera partitionerad celler, med databaser åtskilda som fästningar, nås med lösenord som var komplexa och regelbundet ändras.
Men en trupp av mörka hackare verkar ha hittat en bakdörr.
“I denna typ av organisation de verkliga potential faultline är den mänskliga faktorn,” chefen för it-tjänster för en Marche! nyligen berättade för AFP att begära anonymitet.
Eftersom säkerhet förfaranden kan bli lång och besvärlig, vissa människor kan frestas att komma runt dem med hjälp av personliga e-tjänster som är lite eller dåligt skyddade.
‘en-nnarche.com’
Den 25 April en rapport från Japanska it-säkerhetsföretaget Trend Micro, skyllde på en så kallad “phishing” – attack som riktar sig till Streck kampanj på ryska hacka gruppen Bonde Storm, även känd som tycker Björnar, Tsar Team och APT28.
Gruppen, som misstänks för nära band till den ryska säkerhetstjänsten, är också åtalad för att ha riktat in sig på det Demokratiska Partiet under förra året presidentvalet i USA, i vilken Republikan-stödda Donald Trump besegrade Demokraten Hillary Clinton.
I denna typ av attack, som inte kräver sofistikerade resurser, hackare kan öppna upp luckor i säkerheten i programvara, till exempel under en uppdatering eller genom en så kallad spegel.
Detta skulle vara något liknande “en-nnarche.com” i hopp om att en användare när du läser snabbt skulle misstag “nn” för ett “m” och falla i fällan, som avslöjar koder.
Principen om phishing, en klassisk arm i hackare’ arsenal, är att skicka ett stort antal falska e-postmeddelanden som ofta innehåller infekterade bilagor, i hopp om att en distraherad kommer mottagaren att klicka på en, skapa en bräsch i den riktade system.
Skillnaden är osannolikt att visa upp omedelbart, och kryphål som den genererar kan utnyttjas veckor eller månader senare.
Streck kampanj reagerade snabbt på fredag kväll data soptipp, säger att det skulle vidta alla åtgärder som är nödvändiga för att kasta ljus på den “exempellösa” incident.
Men det verkade inte alltför orolig, av substansen av vad som hade läckt ut.
“Hela kampanjen, Sv Marche! har hela tiden varit den part som den mest måltavla för sådana försök, under en intensiv och upprepad mode”, sägs det i ett långt uttalande.
“Syftet av dem som står bakom denna läcka är, att alla bevis tyder på, att skada Sv Marche! part. Klart, de handlingar som härrör från hacking är alla lagliga och visar normal funktion av en kampanj.”
Senator Bazira Khiari, nationella ombud för Sv Marche!, berättade för AFP lördag morgon: “Vi informerades i går kväll… Vi var sa bara att byta våra lösenord”.