«Русский след» привел во Францию

Компания Trend Micro опубликовала отчет, посвященный расследованию деятельности хакерской группировки Pawn Storm. Хакерам, известным также как Apt28, Fancy Bear и Sofacy, приписывается ряд самых громких операций последнего времени, включая атаку на Национальный комитет Демократической партии США. Теперь, впрочем, их подозревают уже и во вмешательстве в президентские выборы во Франции – с соответствующим заявлением выступил штаб лидера президентской гонки Эмманюеля Макрона.

Отчет анализирует действия Pawn Storm на протяжении двух лет. Главной особенностью группировки является то, что ее участники не преследуют абсолютно никаких финансовых интересов. Их, очевидно, интересует именно возможность политического влияния. Операции группировки отличаются чрезвычайно тщательной подготовкой: в некоторых случаях хакеры более года отслеживают поведение своих жертв в сети, прежде чем перейти к активным действиям. При этом главный инструмент атак остается вполне простым – это фишинг. Однако изощренные методы социальной инженерии делают его чрезвычайно эффективным. Участники Pawn Storm либо рассылают фишинговые сообщения электронной почты, либо создают фальшивые сайты, на которых потенциальные жертвы с высокой степенью вероятности вводят свои логины и пароли.

К чести авторов отчета, они воздерживаются от спекуляций. Они констатируют, что операции Pawn Storm осуществляются с территории РФ, однако отмечают, что нет никаких данных о причастности к атакам каких-либо российских государственных структур. Между тем, некоторые аналитики ехидно замечают, что скоро ни одно государство мира не сможет считать себя достаточно влиятельным, если не заявит о вмешательстве «российских хакеров» в свои президентские выборы.