Российскую хакерскую группировку заподозрили в атаке на предвыборный штаб кандидата в президенты Франции, лидера движения "Вперед" Эмманюэля Макрона. Об этом сообщается в докладе японской компании в сфере кибербезопасности Trend Micro, который должен быть опубликован во вторник, 25 апреля.

С документом удалось ознакомиться газете The Wall Street Journal. Как пишет WSJ, эксперты Trend Micro выяснили, что "хакеры с характерными отличительными признаками прокремлевской группировки" в последние недели пытались получить доступ к учетным записям электронной почты предвыборного штаба Макрона.

Речь идет о группе хакеров Pawn Storm, известной также под названиями APT28, Tsar Team, Sedit и Fancy Bear, говорится в статье, переведенной сайтом InoPressa. Предполагается, что хакерская группировка начала фишинговую атаку на предвыборный штаб Макрона с середины марта.

С этой целью хакеры создали многочисленные интернет-адреса, имитировавшие адреса серверов предвыборного штаба, пытаясь обманом заставить сотрудников кандидата в президенты выдать свои сетевые пароли, рассказал WSJ ведущий исследователь Trend Micro, автор доклада компании Фейке Акебор.

"Киберманевры" не дали результата

В результате фишинговые электронные письма были быстро выявлены и заблокированы, и маловероятно, что другие прошли незамеченными, заявил изданию Мунир Маджуби, руководитель отдела компьютерной безопасности предвыборного штаба Макрона.

По его словам, попытки подобного фишинга наблюдались начиная с февраля - в целом "менее десяти" были обнаружены, пишет Libération. Во всяком случае, "некоторые кликали по ссылкам, но не вводили ни имени пользователя, ни пароля", и не было "никакой утечки" данных.

Вместе с тем генеральный директор Национального агентства Франции по безопасности информационных систем (ANSSI), уполномоченного курировать кибербезопасность государственных сетей и уязвимых компаний, Гийом Пупар настаивает на "осторожности в оценках" хакерских атак. "Образ действий сильно напоминает Pawn Storm, однако вполне вероятно, что какая-то другая группа высокого уровня стремится выдать себя за них", - отметил гендиректор ANSSI.

Как отмечает BuzzFeed, сейчас хакерская группировка Pawn Storm использует аналогичную стратегию для атаки на грядущие выборы в Германии. Как видно на скриншоте, который компания Trend Micro предоставила изданию, хакеры, предположительно, атаковали Фонд Конрада Аденауэра - немецкий исследовательский центр, связанный с партией ХДС канцлера Германии Ангелы Меркель.

По данным Libération, в 40-страничном докладе японской компании - разработчика программного обеспечения для кибербезопасности Trend Micro предвыборная кампания Эммануэля Макрона упоминается как одна из длинного списка мишеней хакерской группы Pawn Storm.

Группировка Pawn Storm считается причастной к атаке на Национальный комитет Демократической партии США и предвыборный штаб Хиллари Клинтон, напоминает WSJ. В прошлом году она была идентифицирована американскими официальными лицами и экспертами по кибербезопасности как российская организация, пользующаяся государственной поддержкой.

Во втором туре президентских выборов во Франции 7 мая Макрону предстоит противостоять лидеру "Национального фронта" Марин Ле Пен, отмечает BuzzFeed. В середине февраля 2017 года генеральный секретарь французского движения "Вперед", возглавляемого Макроном, заявил, что фаворит президентской гонки стал в России героем фейковых новостей и объектом атак российских хакеров. Ле Пен, как считается, является фаворитом Москвы из-за ее антиевропейских и антинатовских позиций.

Хакерская группировка Pawn Storm, или Fancy Bear, действует с 2004 года. За последние три года "список приписываемых ей мишеней становился все более содержательным", отмечает Libération . "Ее "автографы" - образ действий, применяемые программные средства, использованное оборудование и т.д. - найдены в государственных и военных структурах, как американских, так и европейских, у российских оппозиционеров путинскому режиму, украинских активистов, в СМИ (в числе которых The New York Times и Al Jazeera)", - говорится в статье, перевод которой опубликовал сайт InoPressa.

В феврале этого года газета Financial Times писала, что деятельностью хакерской группировки Pawn Storm руководит непосредственно Главное разведывательное управление (ГРУ) России (ныне Главное управление Генштаба ВС РФ). Издание отмечало, что российские власти мобилизуют группу хакеров. Чиновник НАТО рассказал FT, что в прошлом году кибератаки на структуры альянса возросли на 60%, атаки против институтов ЕС выросли на 20%, сообщил газете высокопоставленный источник в Еврокомиссии.