Bevakningsföretag tänka grupp med nära band till den ryska underrättelsetjänsten bakom läckage av e-post och andra handlingar som hör till franska valet vinnare kampanj laget

• Följ den senaste utvecklingen efter Streck seger

Emmanuel Streck digitala laget har spelat ner läckan, säger att det var “inga hemligheter” i den e-post.
Foto: Alfonso Jimenez/Rex/Shutterstock

Franska presidentvalet 2017

Streck hackare kopplade till ryska-anslutna gruppen bakom OSS attack

Bevakningsföretag tänka grupp med nära band till den ryska underrättelsetjänsten bakom läckage av e-post och andra handlingar som hör till franska valet vinnare kampanj laget

• Följ den senaste utvecklingen efter Streck seger

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

@alexhern

Måndag 8 Maj 2017 11.36 BST

Först publicerad måndag 8 Maj 2017 11.06 BST

Hackare bakom “ett omfattande och samordnat angrepp på den kampanj av Frankrikes president-elect, Emmanuel Streck, som varit förbundna med varandra genom ett antal it företag forskning för att den rysk-anslutna gruppen skulden för att angripa det Demokratiska partiet strax före valet i USA.

Tiotusentals interna e-postmeddelanden och andra dokument som släpptes på nätet över natten på fredag midnatt tidsfrist för att stoppa en kampanj i det franska valet som gått. Enligt chefen för Streck digitala team, Mounir Mahjoubi, “fem hela brevlådor” var “stulen”, med många av de konton är personliga Gmail-postlådor.

New York är Flashpoint och Tokyo-baserade Trend Micro har delat intelligens som tyder på att hacka grupp som är känd bland annat som Avancerade Ihållande Hot 28, Fina Bär och Bonde Storm var ansvarig för. Koncernen har satts i samband med GRU, den ryska militära underrättelsetjänsten direktoratet.

Streck, en oberoende centristiska, vann söndagens avrinning valet mot extremhögerns Marine Le Pen med 66% till 34% marginal. En gratulationer uttalande från Kreml, som hade varit allmänt sett som stöd Le Pen, uppmanade Streck för att samarbeta med Ryssland för att “övervinna den ömsesidiga misstro och samman för att se till internationell stabilitet och säkerhet”.

I en intervju på måndag med Radio France, Mahjoubi försökt att tona ned effekten av uppgifterna, säger att det var “inga hemligheter” i e-post. “Du kommer att hitta skämt, du kommer att hitta tiotusentals fakturor från leverantörer … Och du kommer att hitta hundratals av utbyten på manifestet, på att organisera evenemang. I själva verket är allt som gör en kampanj.”

Han sade dock, att några bland de tusentals publicerade dokumenten var falska. “Det finns filer som har lagts till i dessa arkiv … falska e-postmeddelanden som har lagts till.”

Trots den starka tekniska förmågor som tros vara besatt av APT 28, dess primära vägen för attack är en enkel men effektiv metod som kallas spear phishing: skapa falska inloggning sidor riktade till individer i ett försök att uppmuntra dem att ange deras användarnamn och lösenord, ge hackare tillgång till konfidentiell information. De kan sedan upprepa processen, med hjälp av konfidentiell information för att skapa ännu mer övertygande phishing-sidor, tills de har stulit stora mängder data.

Spela Upp Video

3:08

Vem är den nya franska presidenten, Emmanuel Streck? – video

Vitali Kremez av Flashpoint sa att hans granskning visar APT 28 låg bakom läckan. Som en del av koncernens spear phishing teknik, det behöver för att registrera och kontrollera internet-adresser som rimligen kunde lura ett mål till att tro att de var att logga in på en legitim webbplats. I det AMERIKANSKA valet, en sådan adress (“myaccount.google.kom-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq”) var utformad för att se ut som en officiell Google-sida.

Förra månaden, APT 28 registrerade figuranten internet-adresser för att efterlikna namn av Macron rörelse, En Marche!, vilket det förmodligen används för att skicka e-post för att hacka sig in i kampanjen datorer, Kremez sagt. Dessa områden omfattar onedrive-en-marche.fr, utformad för att framstå som en officiell Microsoft-postadress, och mail-en-marche.fr som låtsades vara en webmail plats.

“Om det verkligen drivs av Moskva, denna läcka verkar vara en betydande upptrappning under de tidigare ryska verksamhet syftar till att det AMERIKANSKA presidentvalet, utöka inriktning och omfattning av insatser från enkla spionage insatser mot mer direkta försök att gunga resultatet,” Kremez sagt.

Trend Micro har också identifierat länkar mellan hacks, notera att samma organisation som är registrerad falska Google-adress som används i hacks av det Demokratiska partiets nationella kommitté i April 2016 och Streck adress i Mars detta år. Denna organisation hade också registrerat domännamn med uppenbart syfte att stjäla information från Tysklands kristdemokratiska Unionen, genom den part som är grunden arm Kas, och från MPs i Montenegro, där regeringen sade förra året sa en kupp tomten hade syftar till att spåra ur landet.

Ryan Kalember av information bevakningsföretag Proofpoint sade att det fanns bevis för att Sv Marche!’s angripare hade ryska anslutningar. “Några av de metadata från denna strid visar tydligt att vissa handlingar, till exempel de med Streck” Bahamas bank-konton, har redigerats på datorer med ryska språket operativsystem,” sade han.

Kalember sa att det var också en varning om att vissa av de påstådda dokument som läckt ut kan vara falska. “Det är helt avgörande att franska medborgare bekräfta legitimiteten av de nyheter de läser den här historien utvecklar sig. Se till att det är en seriös outlet och kolla flera källor för att bekräfta riktigheten.”

Ett antal faktorer tycks ha minskat effekterna av hacks, från sent datum när de stulna uppgifterna släpptes – två dagar innan söndagens avrinning rösta – de snabba svar av den franska valmyndigheterna.

Presidentens valmyndigheten, CNCCEP, varnade för programföretag och allmänheten för att undvika delning av information som samlas in från dokument, 9GB som var inlagd av en användare som kallar sig för Emleaks till den anonyma data-dela webbplatsen Pastebin.

En annan faktor kan ha varit en reaktion av Streck campaignIt ingrep en timme innan de lagligen införts blackout på offentliga uttalanden från kandidater till rapport att många av de handlingar som är gemensamt var falska.

The Daily Beast hävdade att snarare än att vara fejkade genom att hackare eller de remailing data, den falska information som hade planterats av Streck-kampanj, som hade blivit medveten om att det var målet för en phishing-kampanjer och översvämmade hackare med falsk information.

Streck kampanj enligt uppgift vände spear phishing strategi mot angriparna genom översvämningar “dessa adresser med flera lösenord och inloggningar, sanna och kära, falska sådana, så att människorna bakom dem använda upp en hel del tid på att försöka lista ut dem”, enligt Mahjoubi. Liksom de falska dokument som han påstått hade lagts av hackare, “det är också information som vi hade skickat i counter-vedergällning för phishing-försök”, sade han till Radio France.