Хакеры, стоящие за взломом почты штаба избранного президента Франции Эммануэля Макрона, связаны с рядом российских фирм, которых обвиняют в кибеатаках на Демократическою партию США незадолго до выборов.
Об этом пишет The Guardian.
“Американская компания Flashpoint и японская Trend Micro опубликовали разведданные, которые предполагают, что хакерская группа, известная под названиями Advanced Persistent Threat 28 (APT 28), Fancy Bear и Pawn Storm, несет ответственность за атаку. Группа связана с российской военной разведкой (ГРУ)”, – пишет издание.
Несмотря на высокие технические возможности, которыми, как считается, обладает APT 28, группа использовала простой,но эффективный метод, известный как фишинг. Способ предусматривает создание “фейковых” страниц входа на сайты, где жертвы вводят свои имена и пароли.
Виталий Кремез из Flashpoint сообщил, что для взлома сереверов Демократической партии США был использован адрес (“myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq”), который выглядел, как официальная страница Google.
В прошлом месяце APT 28 зарегистрировала адреса сайтов, имитирующих название движения Макрона “Вперед”.
Компания Trend Micro также утверждает, что группа использовала фальшивые адреса Google и сайта Макрона. Сообщается также, что эта организация зарегистрировала доменные имена Христианско-демократического союза Германии.
Как сообщалось, команда Эммануэля Макрона сообщила, что стала жертвой массированной хакерской атаки за несколько часов до официального завершения кампании.
Результатом атаки стали слитые в сеть десятки тысяч писем и документов штаба Макрона, при этом оригинальные документы смешаны с фейками.