Francouzi ukázali, že se poučili z americké prezidentské kampaně, při níž vnikli hackeři do počítačů Demokratické strany. Technologický tým nyní již zvoleného prezidenta Emmanuela Macrona vytvořil desítky falešných e-mailových účtů i s dokumenty, aby útočníky zmátl a zpomalil – a ti za sebou zanechali stopy. Píše o tom list The New York Times (NYT). Stejně jako v případě USA útočili zřejmě ruští hackeři.
Francouzský případ ukázal, že se v takovém boji dá zvítězit díky včasnému varování a rychlému odhalení škůdce. Hackeři se zde snažili narušit jedny z nejdůležitějších voleb za poslední desítky let – proti sobě stáli na jedné straně proevropský Macron, který zastává spíše tvrdý postoj vůči Moskvě, a na straně druhé nacionalistka Marine Le Penová, jež se nedávno setkala s Putinem a mluví o uznání anexe Krymu.
Když se internetu v pátek večer objevil balík e-mailů, fotek, faktur a dalších dokumentů, které byly označovány jako uniklá data z Macronova štábu, americké ani francouzské činitele to nepřekvapilo. Šéf americké NSA Michael S. Rogers nedávno v Senátu uvedl: „Rusy sledujeme. Viděli jsme, jak pronikli do některé z vašich infrastruktur. Co můžeme udělat, abychom se vám pokusili pomoci?“
Macronovo ústředí v 15. obvodu na okraji Paříže ale vědělo o útocích i bez NSA. Štáb v dubnu potvrdil, že se stal terčem takzvaného phishingu, tedy podvodné techniky používané na internetu s cílem získat citlivé údaje týkající se elektronické komunikace. Útoky byly zaznamenány v březnu a také už loni v prosinci.
Členům Macronova týmu chodily falešné e-maily
Tyto e-maily byly „vysoce kvalitní“, když obsahovaly skutečná jména členů týmu a vypadalo to, že pocházejí skutečně od nich, sdělil digitální ředitel Mounir Mahjoubi. Jeden z posledních měl být přímo od něj - uvádělo se v něm, aby si příjemci zprávy stáhli ve jménu vlastní ochrany některé soubory. „Bylo to skoro jako vtip,“ konstatoval Mahjoubi.
Již dříve začali lidé kolem Macrona hledat způsob, jak to hackerům ztížit a vyvarovat se chyb kampaně Hillary Clintonové, jejíž štáb měl minimální bezpečnostní ochranu a ignoroval varování FBI, že se do počítačů v ústředí strany dostali vetřelci.
„Nemohli jsme zajistit stoprocentní ochranu před útoky, a tak jsme se ptali, co udělat můžeme. A šli jsme do protiútoku,“ podotkl šéf digitální sekce. Nakonec použili past dobře známou firmám i bankám, které kupříkladu nechávají v pokladně falešné bankovky pro případ loupeže - začali vytvářet falešné e-mailové účty obsahující falešné dokumenty.
Protiútok vetřelce minimálně zpomalil
„Udělali jsme to masově, aby bylo nutné účty ověřit, zjistit, zda jsou skutečné. Nemyslím, že jsme jim zabránili. Ale zpomalili jsme je. I kdyby jim to vzalo jen jednu minutu, jsme šťastní,“ řekl Mahjoubi, který odmítl sdělit, co bylo obsahem falešných dokumentů a zda to byly právě tyto složky, jež se objevily v pátek na internetu.
Podle něj šlo o směs autentických dokumentů, složek, jež si vytvořili sami hackeři, ale i složky ukradené různým firmám.
V digitálním týmu bylo jen 18 lidí a mnozí z nich měli za úkol zveřejňovat videa v rámci kampaně, proto pracovníci neměli čas hackery sledovat a snažit se je chytit. Podle Mahjoubiho jsou tu ale náznaky, že stopy vedou do Ruska, už jen proto, že během phishingových útoků zároveň ruská média přinášela falešné zprávy o Macronovi.
Ten pak vykázal ze svých akcí zástupce ruské agentury Sputnik a ruské televizní stanice RT. Podle listu The Guardian v únoru Sputnik citoval proruského francouzského politika, který Macrona označil za loutku amerických politických a finančních elit.
V rozhovoru slíbil, že se na světlo světa brzy dostanou skandální odhalení o Macronově soukromém životě. Rozhovor byl jednou ze zpráv, které Macrona donutily vyvrátit spekulace o svém údajném mimomanželském homosexuálním vztahu.
O ruské stopě mluví japonská firma i WikiLeaks
Hackeři zjevně spěchali a nestačili vše na sto procent promyslet, přičemž za sebou zanechali důkazy, jež sice nevedou přímo do Kremlu, ovšem vyplývá z nich, že šlo minimálně o součást širší infomační války, kterou Moskva tak ráda uplatňuje i na Ukrajině, připomíná NYT.
Únik z Macronova štábu již vyšetřuje francouzská justice, kauzy se ale ujaly i bezpečnostní firmy. Japonská protivirová společnost Trend Micro už nedávno ve své nezávislé zprávě napsala, že za kybernetickými útoky na Macronův štáb stála skupina Pawn Storm (Útok pěšcem), kterou podle amerických zpravodajských služeb řídí ruská špionáž.
Rovněž portál WikiLeaks věnující se zveřejňování tajných informací naznačil možnou ruskou stopu za tímto útokem. V noci na neděli server na Twitteru zveřejnil tabulku s metadaty, v nichž je devětkrát uvedeno v azbuce jméno Georgij Petrovič Roška. Podle WikiLeaks jde o zaměstnance společnosti Evrika, která smluvně pracuje pro ruskou vládu.
Moskva vinu popírá
Informaci zaznamenala ruská agentura RIA Novosti, podle níž ale server neupřesnil, o jakou společnost Evrika konkrétně jde. Nicméně WikiLeaks v následujícím tweetu s odkazem na článek portálu lenizdat.ru dodal, že se jedná o společnost, která získala od ruské tajné služby FSB licence k činnosti zaměřené na ochranu státního tajemství.
Jak v případě USA, tak i v případě Francie ale Rusko popírá, že by s hackery mělo něco společného. „Je vyloučeno, že by Moskva hrála roli v těchto útocích, ať už k nim došlo, nebo ne. A jakákoli obvinění, že Moskva v tom nějakou roli sehrála, jsou absurdní,“ prohlásil mluvčí Kremlu Dmitrij Peskov.
