$
אינטרנט

ראיות חדשות קושרות את רוסיה אל הפריצה למטה מקרון

חוקרי סייבר מיפן ומארה"ב חשפו מידע שקושר את הניסיון להטיית הבחירות בצרפת אל קבוצת האקרים מתקדמת בשם APT28, המחוברת למודיעין הרוסי. אין הוכחה שממשל פוטין הוא שנתן את ההוראה, אך אותם התוקפים ניסו להטות גם את הבחירות בארה"ב

רפאל קאהאן 16:4409.05.17

חברות הסייבר טרנד מיקרו היפנית ופלאשפוינט האמריקאית מצאו ראיות הקושרות את הפריצה למחשבי עמנואל מקרון, המועמד לנשיאות צרפת שזכה בה, להאקרים מרוסיה. חוקרים מטעם החברות הצליחו לקשר בין הפריצה ובין קבוצת ההאקרים עתירת-היכולות APT28, המכונה Fancy Bear. הקבוצה מקושרת ל-GRU, המודיעין הצבאי הרוסי.

על אף ראיות טכניות הקושרות בין הקבוצה ובין המתקפה, לא קיימות ראיות המוכיחות שאת המבצע יזמה ממשלת רוסיה, על אף שהפעולה עולה בקנה אחד עם אינטרסים בינלאומיים רוסיים. לטענת ה-FBI, קבוצת APT28 פרצה גם למחשבי המפלגה הדמוקרטית בארה"ב במהלך הבחירות האחרונות לנשיאות, מידע שהודלף לרשת בסיוע וויקיליקס - מה ששרת את דונלד טראמפ בקמפיין שלו.

  

עמנואל מקרון חוגג את נצחונו עמנואל מקרון חוגג את נצחונו צילום: רויטרס

 

במקרה של מקרון, לא הצליחו הפורצים להשיג חומר מפליל או בעייתי והוא הביס בקלות את מארין לה-פן, מועמדת הימין הקיצוני שנטען שקיבלה גיבוי מוולדימיר פוטין. ההאקרים ניסו לזייף מסמכים המעידים על פעילות פיננסית בלתי חוקית, אך המסמכים נחשפו כבדויים.

 

שיטת הפעולה של התוקפים היתה פשוטה למדי וכללה מתקפת פישינג על כתובות מייל המשויכות לפעילי מפלגתו של מקרון. משתמשים שהקליקו על הלינקים הנגועים, הגיעו לעמודים מזויפים של שירותי אחסון אשר ליקטו את פרטי החשבונות שלהם כדי לייצר הרשאות. התוקפים טעו כשהשתמשו באותו ארגון קש שרשם את הדומיינים המזויפים שהופיעו במתקפה על המפלגה הדמוקרטית בארה"ב גם במתקפה בצרפת. ואולם, יתכן שמהלך זה נעשה כדי להטעות חוקרי אבטחה. הארגון האמור שימש כסות לפעילות של קבוצות האקרים במקרים דומים גם בגרמניה ובמונטנגרו, כנגד מטרות פוליטיות המשקפות אינטרס רוסי.

בטל שלח
    לכל התגובות
    x