Le Monde «объяснила» как российские хакеры ломали почту штаба Макрона

Французская газета Le Monde разразилась публикацией, в которой утверждается о «полученных доказательствах причастности двух хакерских группировок, связанных с российской разведкой, к взлому электронной почты предвыборной команды Эмманюэля Макрона». Гигабайты внутренних документов и переписки предвыборной кампании появились в сети за два дня до второго тура президентских выборов во Франции в мае 2017 года, утверждает издание, сообщило накануне, 7 декабря, Международное французское радио (RFI).

Спустя 2,5 года после этих событий, пишет Le Monde, «пазл сложился». Издание получило «доказательства» технического вмешательства двух хакерских группировок, «связанных с российскими спецслужбами», в предвыборную кампанию во Франции. Доказательства журналисты газеты нашли в докладе сотрудников исследовательской группы Google о борьбе с киберпиратством.

Согласно результатам расследования, операция российских хакеров началась еще в начале марта 2017 года, за несколько недель до первого тура президентских выборов. В кибератаке участвовали две хакерские группировки. Первая группа — APT28 (Fancy Bear). Вторая — Sandworm, о которой говорится, что она «напрямую связана с российским государством и занимается очень рискованными операциями».

О группе APT28 известно по докладу спецпрокурора США Роберта Мюллера, расследовавшего «российское вмешательство» в американские выборы 2016 года. Согласно данным этого расследования группа APT28 «объединилась с подразделением 26 165 ГРУ (ныне — Главное управление Генерального штаба ВС России). Эта же группа якобы стояла за хакерской атакой на сеть Wi-Fi Организации по запрещению химического оружия в Гааге.

«Очевидно, не удовлетворившись результатами работы хакеров APT28, заказчик обратился ко второй группе», — пишет Le Monde.

Sandworm специализируется на участии в «операциях с высоким риском», особенно, когда время очень ограничено, цитирует газета слова независимого исследователя и бывшего сотрудника американской компании по сетевой безопасности FireEye Майкла Матониса. За хакерской группой Sandworm, чье название переводится с английского как «песчаный червь» и отсылает к фантастическому роману Фрэнка Герберта, по мнению экспертов, стоит ещё одно подразделение российского ГРУ — 74 455 (упоминается, как «менее известное, но часто работающее в паре с 26 165»).

«Это две стороны одной медали», — говорит Майкл Матонис. Также как и APT28, хакеры из Sandworm использовали технологии фишинга и внедрения вредоносных программ. Чтобы сотрудники предвыборного штаба Макрона нажимали на вредоносные ссылки, хакеры «пытались пробудить их любопытство».