לא רק למען טראמפ: האקרים רוסיים ניסו להתערב בבחירות בצרפת

מתקפות פישינג, תוכנות זדוניות ודומיינים מזויפים שימשו כולם, ככל הנראה, למתקפות של קבוצות רוסיות על מחשבי הקמפיין של עמנואל מקרון - טוען מומחה מטרנד מיקרו

היעד למתקפות - הנשיא הבא של צרפת? צילום אילוסטרציה: Hardian, BigStock

האם הרוסים שוב מתערבים בקמפיין בחירות? אחרי הטענות שהועלו נגד מוסקבה על התערבות לטובת בחירתו של דונלד טראמפ לנשיא ארצות הברית, מומחי אבטחה טוענים שהאקרים רוסיים עשו מהלכים דומים בבחירות בצרפת. על פי מומחה מטרנד מיקרו (Trend Micro), היעד שלהם היה הפעם עמנואל מקרון, שניצח בסיבוב הראשון בבחירות לנשיאות הרפובליקה את יריבתו הימנית הקיצונית.

לפי דיווח שפורסם באתר ה-BBC, התוקפים של מקרון הם כנראה חלק מאותה קבוצה שפגעה לפני מספר חודשים גם במסע הבחירות שנערך בארצות הברית.

כמו במקרה האמריקני, גם הפעם הכחיש הקרמלין כי הוא זה שעומד מאחורי המתקפות.

קולקטיב של קבוצות האקרים רוסיות

לדברי המומחה, פייק האקבורד, הקבוצה שעומדת מאחורי המתקפות, אותן כינה "אגרסיביות", היא למעשה קולקטיב של קבוצות האקרים רוסיות שידועות בשמות Fancy Bear ,APT28 ו-Pawn Storm.

יצוין כי קבוצת Pawn Storm חשודה גם במעורבות במתקפות אחרות על ארגונים פוליטיים, ובהם האיחוד הדמוקרטי הנוצרי של גרמניה, ממשלת טורקיה והפרלמנט של מונטנגרו, וכן נגד הסוכנות העולמית נגד שימוש בסמים וערוץ הטלוויזיה אל ג'זירה (Al-Jazeera).

האקבורד הסביר שלצורך המתקפות על מקרון השתמש הקולקטיב הרוסי בארסנל נרחב של אמצעי הונאה וטריקים, על מנת להשיג את שמות הכניסה, הסיסמאות והאישורים האחרים של הצוות שמסייע למועמד בקמפיין.

בפרט, אמר המומחה, קולקטיב ההאקרים רשם מספר דומיינים הזהים לאלה שכבר נרשמו על ידי הצוות של הפוליטיקאי הצרפתי. שמות מתחם מזויפים אלה שימשו לאחר מכן לפישינג באמצעות מיילים שנשלחו לעובדי מפתח בקמפיין, בניסיון להביא אותם לבקר באתרי אינטרנט וכך לחשוף את פרטי הכניסה שלהם.

הדובר: צוות הקמפיין ידע – והתגונן

ההאקרים עשו שימוש בין היתר במערכת בשם OAuth, שמאפשרת לאנשים להיכנס לשירות אחד באמצעות אישורים שמשמשים אחרים. האקבורד אמר שטכניקות אלה הן שמחשידות ולמעשה מסגירות את מבצעיהן כמי שהיו מעורבים גם במתקפות שקרו בעת מערכת הבחירות האחרונה בארצות הברית.

חוקר אבטחה המכונה The Grugq, שידוע כמומחה אבטחה מבצעית, אמר שמסע הבחירות של מקרון היווה מטרה קלה יותר מתמיד, בגלל ההסתמכות שלו על אפליקציית טלגרם (Telegram) לצורך העברת הודעות. "האבטחה שלו אינה חזקה במיוחד בהשוואה לאלטרנטיבות וברירות המחדל מנחות את המשתמשים לפרקטיקות לא בטוחות", ציין.

דובר הקמפיין של מקרון אמר בתגובה לדברים שהמועמד ידע על המתקפות שמכוונות אליו ושאף לא אחת מהן הביאה לגניבת נתונים רגישים. "מדובר בטקטיקות של מתקפת סייבר", הבהיר מוניר מהג'ובי ל-CNN והצהיר כי "הקמנו צוות אבטחה וכל חבר בצוות מאומן לדווח על ניסיונות אלה".

מקרון יתמודד ביום א' בעוד שבוע וחצי בסיבוב השני והקובע לנשיאות צרפת מול מועמדת הימין הקיצוני, מרין לה פן, ועל פי ההערכות והסקרים, הוא עומד לזכות ולהוביל את המדינה בשנים הבאות. האם עד אז יהיו ניסיונות התערבות נוספים במסע לארמון האליזה?

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים