Sikkerhed virksomheder tror gruppe med tilknytning til den russiske intelligens bag lækagen af e-mails og andre dokumenter, der tilhører fransk valget vinder i kampagne team

Emmanuel Macron ‘s digitale team har spillet ned læk, siger, at der var “ingen hemmeligheder’ i e-mails.
Foto: Alfonso Jimenez/Rex/Shutterstock

Franske præsidentvalg i 2017

Macron hackere knyttet til russisk-tilknyttet gruppe bag OS angreb

Sikkerhed virksomheder tror gruppe med tilknytning til den russiske intelligens bag lækagen af e-mails og andre dokumenter, der tilhører fransk valget vinder i kampagne team

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

@alexhern

Mandag 8 Maj 2017 11.36 BST

Første udgivet den mandag 8 Maj 2017 11.06 BST

Hackere bag en “massiv og koordineret” angreb på den kampagne, Frankrigs præsident, Emmanuel Macron, der har været forbundet med en række cybersecurity forskning virksomheder, at den russisk-tilknyttet gruppe skylden for at angribe det Demokratiske parti, kort før det AMERIKANSKE præsidentvalg.

Titusinder af interne e-mails og andre dokumenter, der blev udgivet online overnight på fredag som de midnat frist til at stoppe en kampagne i det franske valg bestået. Ifølge lederen af Macron ‘ s digitale team, Mounir Mahjoubi, “fem hele postkasser” blev “stjålet”, med mange af de konti, der private Gmail-postkasser.

New York ‘ s Flammepunkt og Tokyo-baserede Trend Micro har fælles intelligens, der tyder på, at hacking gruppen kendt under forskellige navne som Advanced Persistent Threat 28, Fancy Bjørn og Bonde Storm var ansvarlig for. Gruppen har været forbundet med GRU, den russiske militære efterretningstjeneste direktoratet.

Macron, der er en uafhængig midtsøgende, vandt søndagens afstrømning valg mod det yderste højre, Marine Le Pen med en 66% til 34% margin. En lykønskning erklæring fra Kreml, som havde været meget ses som backing Le Pen, opfordrede Macron til at samarbejde med Rusland om at “overvinde gensidig mistro og stå sammen om at sikre international stabilitet og sikkerhed”.

I et interview på mandag med Radio France, Mahjoubi søgte at nedtone konsekvenserne af data frigivelse, siger, at der var “ingen hemmeligheder” i e-mails. “Du vil finde vittigheder, vil du finde titusinder af fakturaer fra leverandører … Og du vil finde hundredvis af udvekslinger om det manifest, om afholdelse af arrangementer. I virkeligheden, at alle, der gør en kampagne.”

Han sagde dog, at nogle blandt de tusindvis af offentliggjorte dokumenter, der var falske. “Der er filer, der er blevet føjet til disse arkiver … falske e-mails, der er blevet tilføjet.”

På trods af den stærke tekniske kunnen, som menes at være besat af APT 28, dens primære rute for angreb er en enkel, men effektiv metode, der kaldes spear phishing: at skabe falske login-sider, der henvender sig til enkeltpersoner i et forsøg på at tilskynde dem til at indtaste deres brugernavne og passwords, som giver hackere adgang til fortrolige oplysninger. De kan så gentage processen, ved hjælp af den fortrolige oplysninger til håndværk endnu mere overbevisende phishing-sider, indtil de har stjålet store mængder data.

Afspil Video

3:08

Hvem er den nye franske præsident, Emmanuel Macron? – video

Vitali Kremez af Flammepunkt sagde, at hans gennemgang er angivet APT 28 stod bag lækagen. Som en del af koncernens spear phishing-teknik, er det nødvendigt at registrere og styre web-adresser, som kunne plausibelt narre et mål til at tro, at de var logge ind på en legitim hjemmeside. I det AMERIKANSKE valg, en sådan adresse (“min konto”.google.kom-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq”) var designet til at ligne en officiel Google-side.

Sidste måned, APT 28 registreret lokke internet-adresser til at efterligne den navn af Macron ‘ bevægelse, Da Marche!, som det kan formentlig bruges til at sende e-mails til at hacke ind i kampagnen ‘ s computere, Kremez sagde. Disse domæner omfatter onedrive-en-marche.fr, designet til at fremstå som en officiel Microsoft-adresse, og mail-en-marche.fr, som foregav at være en webmail-site.

“Hvis der faktisk er drevet af Moskva, denne lækage ser ud til at være en betydelig optrapning over den tidligere russiske aktioner, der sigter på det AMERIKANSKE præsidentvalg, at udvide tilgang og omfanget af indsats fra simple spionage bestræbelser i retning af mere direkte forsøg på at påvirke udfaldet,” Kremez sagde.

Trend Micro også påvist forbindelser mellem de hacks, der konstaterer, at den samme organisation, der er registreret den falske Google adresse, der bruges i hacks af det Demokratiske partis nationale udvalg, der i April 2016, og Macron-adresse i Marts dette år. Denne organisation havde også registreret domæne navne, med den åbenlyse formål at stjæle oplysninger fra Tysklands Kristelig-Demokratiske Union, gennem partiets fundament arm Kas, og fra MPs i Montenegro, hvor regeringen sagde i sidste år sagde et kup plot havde til formål at afspore landets valg.

Ryan Kalember af informationssikkerhed firma Proofpoint sagde, at der var beviser for, at En Marche!’s angriber havde russiske forbindelser. “Nogle af de metadata fra dette brud klart viser, at visse dokumenter, såsom dem med Macron ‘Bahamian bank konti”, der blev redigeret, på computere med russisk sprog operativsystemer,” sagde han.

Kalember sagde at det var også en advarsel om, at nogle af de lækkede dokumenter hævdede kan være falske. “Det er helt afgørende, at franske borgere bekræfte legitimitet af de nyheder de læser, da denne historie udvikler sig. Sørg for, at det er en velrenommeret outlet og find flere kilder til at bekræfte nøjagtigheden.”

En række faktorer synes at have mindsket effekt af hacks, fra det sene tidspunkt, når de stjålne data blev frigivet – to dage før søndagens afstrømning stemme – den hurtige reaktion af den franske valgmyndigheder.

Præsident-valget myndighed, CNCCEP, advarede om, selskaber og det offentlige for at undgå at dele oplysninger og erfaringer fra de dokumenter, 9GB, som var indsendt af en bruger, der kalder sig selv Emleaks til de anonyme data-deling websted, Pastebin.

En anden faktor, der kan have været svaret af Macron campaignIt greb ind en time før de lovligt indført mørklægning på offentlige udtalelser fra kandidater til at indberette, at mange af de dokumenter, der deles var falske.

The Daily Beast hævdede, at snarere end at være forfalsket af hackere, eller dem, remail de data, de falske oplysninger, der var blevet plantet af Macron-kampagnen, som var blevet klar over, at der var målet for en phishing-kampagne og oversvømmede hackere med falske oplysninger.

Den Macron kampagne efter sigende vendt spear phishing strategi mod angriberne ved oversvømmelse “disse adresser med flere passwords og logins, sande, falske dem, så folk bag dem, bruge en masse tid på at forsøge at regne dem ud”, i henhold til Mahjoubi. Samt de falske dokumenter, som han påstod, var blevet tilføjet af hackere, “der er også oplysninger, som vi havde sendt i counter-gengældelse for phishing-forsøg”, sagde han til Radio France.