Макрона і Клінтон атакували одні і ті ж хакери, пов'язані з РФ

Хакери, які стоять за зламом пошти штабу обраного президента Франції Еммануеля Макрона, пов'язані з низкою російських фірм, яких звинувачують в кібеатаках на Демократичну партію США незадовго до виборів.

Про це пише The Guardian.

"Американська компанія Flashpoint і японська Trend Micro опублікували дані розвідки, які припускають, що хакерська група, відома під назвами Advanced Persistent Threat 28 (APT 28), Fancy Bear і Pawn Storm, несе відповідальність за атаку. Група пов'язана з російською військовою розвідкою (ГРУ) ", - пише видання.

Незважаючи на високі технічні можливості, які, як вважається, має APT 28, група використовувала простий, але ефективний метод, відомий як фішинг. Спосіб передбачає створення "фейкових" сторінок входу на сайти, де жертви вводять свої імена і паролі.

Віталій Кремез із Flashpoint повідомив, що для зламу сереверів Демократичної партії США була використана адреса ("myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq"), яка виглядала, як офіційна сторінка Google.

Минулого місяця APT 28 зареєструвала адреси сайтів, що імітують назву руху Макрона "Вперед".

Компанія Trend Micro також стверджує, що група використовувала фальшиві адреси Google і сайту Макрона. Повідомляється також, що ця організація зареєструвала доменні імена Християнсько-демократичного союзу Німеччини.

Як повідомлялося, команда Еммануеля Макрона повідомила, що стала жертвою масованої хакерської атаки за кілька годин до офіційного завершення кампанії.

Результатом атаки стали злиті в мережу десятки тисяч листів і документів штабу Макрона, при цьому оригінальні документи змішані з фейками.