MAKRON PREVARIO PUTINA! Novi francuski predsednik napravio lažne mejlove kako bi navukao ruske hakere!

- Onda smo odlučili da krenemo u kontraofanzivu - kaže Mahdžubi. - Nismo mogli da garantujemo 100-procentnu zaštitu od napada, pa smo se zapitali "šta možemo da uradimo". Mahdžubi je odabrao klasičnu "sajber mrljanje" strategiju, dobro poznatu bankama i korporacijama, i krenulo je stvaranje lažnih imejl adresa, te njihovo punjenje sa lažnim dokumentima - baš kao što šalterski službenik u banci stavlja lažne novčanice u fioku, za slučaj pljačke.

- Stvorili smo lažne naloge, sa lažnom sadržinom, kao zamke. Napravili smo mnogo njih, kako bismo ih primorali da ih proveravaju, da odrede da li je reč o stvarnom nalogu - rekao je Mahdžubi. - Ne mislim da smo ih sprečili. Samo smo ih usporili. Ali čak i da ih je to nateralo da izgube jedan minut, mi smo zadovoljni.

Mahdžubi je odbio da otkrije koje su prirode bili lažni dokumenti koji su napravljeni, ili da kaže da li u dokumentima koji su hakovani i objavljeni u petak pred izbore ima lažnih dokumenata koje je napravio Makronov tim.

Ali on je primetio da u gomili dokumenata koji su objavljeni u petak, ima autentičnih dokumenata, nekih lažnih, koje su stvorili sami hakeri, nekih dokumenata ukradenih iz raznih kompanija, i nekih lažnih imejl adresa koje je napravio tim Makrona.

- Za vreme njihovih napada mi smo tu postavili lažne dokumente. I ovo ih je primoralo da gube vreme. To je zbog količine dokumenata koje smo stavili tamo. I dokumenata koji su mogli da ih zainteresuju - rekao je on.

Sa 18 ljudi u digitalnom timu, od kojih su mnogi pravili materijal za kampanju, kao što su video snimci, Mahdžubi teško da je imao resurse da traži napadače.

- Nismo imali vremena da ih uhvatimo. Ali sumnjamo na neke ljude, kad je reč o identitetu napadača. Zajedno sa "psishing" napadima, kampanju Makrona napali su i ruski mediji, sa gomilom lažnih vesti.

Za čudo, Rusi nisu dobro prikrili svoje tragove. Ovo je olakšalo privatnim bezbednosnim firmama, koje su bile u stanju uzbune posle američkih izbora, da pronađu dokaze.

Sredinom marta, istraživači kompanije Trend Micro, sajberbezbednosnog giganta iz Tokija, posmatrali su istu rusku obaveštajnu jedinicu koja je bila iza napada na neke servere Demokratskog nacionalnog komiteta, kako počinje da pravi oruđa za hakovanje kampanje Emanuela Makrona.

Postavili su web domene koji imitiraju domene Makronovog pokreta "En Marche", i počeli su da šalju mejlove sa "zloćudnim" linkovima i lažnim stranicama za logovanje, dizajniranim tako da navuku članove Makronovog tima da upišu svoja korisnička imena i lozinke, ili da kliknu na linkove koji bi Rusima otvorili vrata za ulaz u mrežu Makronove kampanje.

Ovo je bio klasičan ruski napad, kažu bezbednosni stručnjaci, ali sada je svet bio spreman. - Jedina dobra vest je da su ove aktivnosti sada uobičajene, i da je populacija toliko navikla na ideju da Rusi stoje iza ovoga, da se to Rusima vratilo - rekao je Džon Hultkvist, direktor za analizu sajberšpijunaže u bezbednosnoj kompaniji FireEye iz Silicijumske doline.

Hultkvist je primetio da je ovaj napad karakterisala užurbanost, i trag digitalnih pogreški:

- Nekada je ruske hakere karakterisao nedostatak aljkavosti. Kad su pravili greške, unište celu operaciju i krenu ispočetka. Ali posle invazije na Ukrajinu i Krim, vidim da napadaju naveliko, i otvoreno, možda jer nema reakcija na njihove akcije.

Hakeri su takođe napravili grešku puštajući informacije koje su, po standardima bilo koje kampanje, prilično dosadni. Devet gigabajta navodno ukradenih mejlova iz Makronove kampanje je najavljeno kao skandalozan materijal, ali ispostavilo se da je reč samo o očajno dosadnoj komunikaciji članova Makronovog tima koji su pokušavali da žive svoje obične živote usred izborne bure.

U jednom od procurelih mejlova detaljiše se borba člana tima sa pokvarenim automobilom. U drugom se opisuje slučaj kad je član tima opomenut jer nekome nije doneo šoljicu kafe.

Ovde su hakeri postali aljkavi. Meta-podaci vezani za nekoliko dokumenata- kod koji pokazuje izvor dokumenta - pokazuje da su neki od njih prošli kriz ruske kompjutere i da su ih menjali korisnici iz Rusije. Neki dokumenti napravljeni u Excelu modifikovani su pomoću softvera karakterističnog samo za ruske verzije Microsoft Windowsa.

Drugi dokumenti su poslednji put menjani kad je to činio neko sa ruskim korisničkim imenom, uključujući i osobu koja je identifikovana kao 32-godišnji Rus zaposlen u tehnološkoj firmi "Eureka CJSC", koja tesno sarađuje sa ruskim ministarstvom odbrane. Kompanija je licencu dobila od FSB, kako bi se zaštitile državne tajne. Iz kompanije nije odgovarano na mejlove u kojima su traženi komentari.

Drugi procureli dokumenti su izgleda falsifikovani. U jednom se govori o kupovini stimulativnog sredstva mefedron, koji se ponekad prodaje kao "so za kupanje", od strane člana Makronovog tima koji je navodno tražio da mu se droga dostavi na adresu francuske nacionalne skupštine. Ali Henk Van Es, član istraživačkog tima u Belingketu, britanskoj istraživačkoj organizaciji, i drugi, otkrili su da broj transakcije na računu nije među brojevima transakcija u bitkoinima koje su javno objavljene.

- Jasno je da su radili na brzinu - kaže Hultkvist. - Da je ovo APT28 - rekao je, koristeći ime za rusku grupu za koju se veruje da je povezana sa GRU (ruskom vojnom službom) - onda su oni uhvaćeni na delu, i ovo im se vratilo poput bumeranga.

Sada, međutim, neuspeh sa hakovanjem Makrona bi mogao da natera ruske hakere da poboljšaju svoje metode.

- Mogli bi potpuno da promene način na koji rade - kaže Hultkvist.

(Espreso.co.rs / Njujork Tajms)