Вечером 5 мая 2017 года один из двух кандидатов в президенты Франции Эммануэль Макрон за полтора дня до решающего второго тура выборов стал жертвой масштабной хакерской атаки. Неизвестные опубликовали около 9 ГБ документов из почтовых ящиков предвыборного штаба бывшего инвестиционного банкира и министра экономики.
Ссылки на документы EMLEAKS опубликованы на Pastebin (копия).
Таким образом, французский политик стал очередной жертвой «политических» взломов, когда неизвестные выкладывают в свободный доступ конфиденциальную переписку политиков: это началось с диппочты американских дипломатов на Wikileaks, затем была Демократическая партия США, российский премьер-министр Дмитрий Медведев и другие политики РФ, а теперь французский кандидат в президенты.
Судя по всему, в современном информационном обществе у политиков уже не может быть абсолютно никаких секретов от публики.
Нужно заметить, что до этой утечки документов ставленник бывшего президента Макрон считался явным лидером по результатам опросов, заметно опережая праворадикального кандидата Марин Ле Пен, которая выступает за выход из Евросоюза, жёсткие меры против мигрантов, против глобализации и за национальное возрождение Франции в стиле «Сделаем Францию снова великой!». По последним опросам, рейтинг Макрона составлял 62%. За последние 50 лет предвыборные опросы отличались от реальных результатов выборов, в среднем, на 3,9%.
Политическое движение Макрона подтвердило факт взлома. «Движение En Marche! Этим вечером стало жертвой массированной и скоординированной хакерской атаки, — сказано в официальном заявлении. — Различная внутренняя информация быстро распространилась по социальным медиа». Движение сказало, что документы демонстрируют нормальную работу политической партии, но в социальных медиа их смешивают с поддельными документами, которые сеют «сомнение и дезинформацию».
Предвыборная бухгалтерия
Представители британской исследовательской фирмы Digital Forensic Research Lab считают, что первоначальной распространение документов и хештега #MacronLeaks осуществляли ультраправые американские националисты, а затем волну подхватило ключевое ядро французских сторонников Марин Ле Пен. Специалисты говорят, что первым хештег появился в твиттере американского активиста Джека Пособеца (Jack Posobiec) (он сам говорит, что взял ссылки из ветки /pol/ на 4chan и просто придумал хештег). Анализ его твиттера показывает, что изначально Джек использовал хештег #MacronGate. По статистике, именно американские пользователи наиболее активно распространяли новость на первом этапе.
Министр внутренних дел Франции предупредил журналистов французских СМИ об осторожности при публикации деталей из конфиденциальной переписки En Marche!, ведь ровно за сутки до официального дня выборов начинает действовать запрет на публикацию любой информации, которая может повлиять на результат голосования. Публикация такой информации может привести к заведению уголовных дел, сказал министр. Такой запрет будет действовать до момента закрытия последних избирательных участков в воскресенье 18:00 GMT.
Официальное заявление En Marche! сделано вчера в 23:56 по местному времени, когда оставалось четыре минуты до вступления в силу запрета.
Детальное расследование взлома пока не приведено. Виталий Кремез, директор по исследованиям американской компании по информационной безопасности Flashpoint, сообщил, что его обзор ситуации указывает на работу известной хакерской группы APT28 (Fancy Bear), которая специализируется на кибершпионаже.
Кремез сказал, что в апреле APT28 зарегистрировала ряд доменных имён, которые похожи на названия официальных серверов En Marche! Среди них onedrive-en-marche.fr и mail-en-marche.fr. Эти домены могли использоваться для целевой рассылки писем для фишинга и установки зловредов на компьютеры, с которых могли сниматься учётные данные для взлома почтовых серверов En Marche! Кремез считает, что это более широкий подход и серьёзный объём усилий, чем показали хакеры во время вмешательства в американскую предвыборную кампанию.
В апреле специалисты компании Trend Micro говорили, что атака на En Marche! в марте осуществлялась той же хакерской группой, которая проводила взлом почтовых серверов Демократической партии США, то есть хакерской группой APT28 (Fancy Bear).
Ссылки на опубликованные документы из документа Pastebin уже удалены с archive.org, но есть неудаляемые магнет-ссылки. Некоторые торренты, судя по всему, соответствует содержимому отдельных почтовых ящиков:
- Pierrpersongmail.com.7z_archive.torrent
- langannerch_archive.torrent
- quentin.lafay_archive.torrent
- Cedric.oen-marche.fr_archive.torrent
- Alaintourretgmail.com_archive.torrent
- Box_pierrpersongmail.com_archive.torrent
- xls_cedric_archive.torrent
- Macron_201705_archive.torrent
Обсуждение документов идёт на 4chan, но по словам Пособеца, доступ к 4chan уже заблокирован на территории Франции.
Автор: alizar
