De vidste måneder siden, at top-of-the-range hackere havde været rettet mod dem. De mener, at deres sikkerhed foranstaltninger, også havde været intet mindre end en top-sats. Men i den sidste ende, fransk præsidentkandidat Emmanuel Macron team fik hacket.
Og fredag aften, bare en time inden udgangen af officielle kampagner, tusindvis af dokumenter, herunder e-mails og konti, der tilhører hans Da Marche! (På vej!) bevægelsen blev dumpet online.
“Det er bare utroligt, hvad der sker,” sagde den Belgiske forsker Nicolas Vanderbiest, en specialist på online rygter, hvis kort viser, hvordan den “Macron Lække” formeres på Twitter har Wikileaks i centrum.
Macron ‘ s kampagne for holdet, siger det sat på plads servere er beskyttet af avanceret software filtre, anbefales brugen af flere krypterede beskeder og mobiltelefon-netværk, og der kræves dobbelt og tredobbelt godkendelse til at åbne e-mails.
Det siger, at det, der er gemt sine oplysninger i flere-partitioneret celler, med databaser adskilt som fæstninger, tilgængelig via adgangskoder, der var kompleks, og regelmæssigt ændres.
Men en trup af skyggefulde hackere synes at have fundet bagdøren.
“I denne form for organisation, den virkelige potentiale faultline er den menneskelige faktor,” lederen af it-tjenesteydelser til En Marche! for nylig fortalte AFP, der anmoder om anonymitet.
Fordi sikkerhed procedurer kan blive lang og besværlig, at nogle mennesker kan blive fristet til at få omkring dem ved hjælp af personlige e-mail-tjenester, som er lidt eller dårligt beskyttet.
‘en-nnarche.com’
25 April, en beretning af Japansk it-sikkerhedsfirmaet Trend Micro, skylden for en såkaldt “phishing” angreb rettet mod den Macron kampagne på russisk hacking gruppe Bonde Storm, også kendt som Fancy Bjørne, Tsar Team og APT28.
Den gruppe, der mistænkes for tætte forbindelser til den russiske sikkerhedstjenester, er også anklaget for at have rettet det Demokratiske Parti under sidste års AMERIKANSKE præsidentvalg, som Republikansk-backed Donald Trump besejret Demokraten Hillary Clinton.
I denne form for angreb, som ikke kræver avancerede ressourcer, hackere kan åbne sikkerhedshuller i software, for eksempel under en opdatering eller gennem en såkaldt mirror-site.
Dette ville være noget “en-nnarche.com” i håb om, at en bruger, når du læser hurtigt ville fejl “nn” til et “m” og falde i den fælde, at afsløre adgangskoder.
Princippet om phishing, en klassisk arm i hackere’ arsenal, er at sende et stort antal af falske e-mails, som ofte indeholder inficerede vedhæftede filer, i håb om, at en distraheret modtageren vil klikke på en, at skabe et brud i målrettet system.
Forskellen er usandsynligt, at vise op med det samme, og det hul, det skaber, kan udnyttes uger eller måneder senere.
Den Macron kampagne reagerede hurtigt på fredag aften er data dump, siger, at det ville tage alle nødvendige foranstaltninger til at kaste lys på den “hidtil uset” hændelse.
Men det synes ikke overdrevent bekymrede over substansen af, hvad der var blevet lækket.
“Hele kampagnen, Da Marche! har hele tiden været det parti, de mest målrettede af sådanne forsøg, i en intens og gentagne mode,” sagde det i en lang sætning.
“Formålet med dem, der står bag denne lækage er, at alle tegn tyder på, at såre En Marche! party. Det er klart, de dokumenter, der hidrører fra hacking er alle lovlige og vis den normale funktion af en valgkamp.”
Senator Bazira Khiari, en national repræsentant for En Marche!, nyhedsbureauet AFP lørdag morgen: “Vi blev informeret om i går aftes… Vi var bare at vide at ændre vores adgangskoder”.