Le Monde сообщила о технических доказательствах причастности российских спецслужб к взлому переписки штаба Макрона

Источник: Le Monde

Получены технические доказательства причастности российских спецслужб к взлому переписки штаба Эммануэля Макрона, пишет газета Le Monde.

Переписка штаба Макрона была опубликована в мае 2017 года накануне второго тура выборов президента Франции. Ранее и Макрон, выигравший в итоге выборы президента, и его окружение, заявляли, что за взломом стоят российские хакеры, однако доказательства не приводились.

Le Monde утверждает, что доказательства причастности хакеров из России к взлому получили две компании, специализирующихся на кибербезопасности. По их данным, за взломом штаба Макрона стоят группировки APT28 (также известна как Fancy Bear) и Sandworm. Эти группировки считаются связанными с российскими спецслужбами, в частности, об этом заявлял МИД Великобритании.

По данным источников Le Monde, взлом штаба Макрона готовили несколько месяцев. Хакеры рассылали фишинговые письма для кражи паролей и личных данных как родственникам и близкому окружению Макрона, так и членам его партии «Вперед!».

После того, как переписка штаба Макрона была опубликована, выяснилось, что в метаданных опубликованных писем фигурирует Георгий Петрович Рошка, упоминавшийся в открытых источниках как сотрудник ЗАО «Эврика». Эта компания, в свою очередь, называет себя подрядчиком ряда российских ведомств, в том числе Минобороны и ФСБ. Также сообщалось, что хакеры использовали подставные аккаунты в фейсбуке, чтобы получать информацию от знакомых президента Франции Эммануэля Макрона.

Sandworm и Fancy Bear (APT28) упоминались в связи с многими крупными кибератаками, произошедшими за последние годы. В частности, их связывали с атакой на «Укрэнерго» в декабре 2016 года, вызвавшей перебои в электроснабжении Киева, и с попытками взлома антидопинговых организаций.

Власти США обвинили Россию в попытке вмешаться в президентские выборы при помощи кибератак и незаконной пропаганды в соцсетях. В докладе спецпрокурора Мюллера о вмешательстве России в выборы фигурировала группа APT28. Из-за попытки вмешательства в выборы в США, которые власти РФ отрицают, на Россию наложены санкции.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.