Trend Micro подтвердила, что за атакой на Макрона стоят кремлевские хакеры
Сайт предвыборной кампании кандидата в президенты Франции Эммануэля Макрона и его электронная почта атаковали связанные с российскими властями хакеры - группировка Pawn Storm, также известная как Fancy Bear и APT28. К таким выводам пришла японская исследовательская компания Trend Micro, тем самым подтвердив заявление специалистов по кибер-безопасности из штаба Макрона, которые сделали аналогичное заявление сразу после обнаружения атаки в феврале 2017 года. Тогда глава отдела цифровых технологий предвыборной кампании Макрона Мунир Махджоуби заявил о многомесячных кибер-атаках на самого Макрона и его сотрудников. При этом он утверждает, что доступ к ресурсам политика хакерам получить так и не удалось.
В Trend Micro изучили 160 хакерский операций с разными мишенями, в том числе создавали фишинговые сайты, ссылки на которые отправляли сотрудникам предвыборной кампании Макрона, чтобы получить пароли и логины. Согласно выводам Trend Micro, за атакой стоит та же группировка, что ранее атаковала сервера связанные с Хиллари Клинтон, а в апреле-мае 2016 сервера партии Ангелы Меркель. В течение последних нескольких лет об атаках со стороны российских хакеров заявляли представители властей почти всех европейских стран.
Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider.