Macronův tým se proti hackerům bránil aktivním mlžením a falešnými hesly

  20:00aktualizováno  20:00
Nový francouzský prezident Emmanuel Macron byl během kampaně terčem řady hackerských útoků. Jeho štáb se proti snahám o získání citlivých informací chránil jak pasivně, tak aktivně. Jeho bezpečnostní tým hackerům podsouval falešné „návnady“ a únik dat pak nevzbudil velkou pozornost.

Hackerský útok na francouzské prezidentské volby(ilustrační snímek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Kampaň vítězného prezidentského kandidáta Emmanuela Macrona čelila hackerským i očerňovacím útokům přibližně od prosince minulého roku, v týdnu před druhým kolem voleb pak tyto aktivity pochopitelně kulminovaly. Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

Macronův tým nicméně otevřeně označil ruskou televizi RT za „propagandistický orgán Ruska“. Byla to právě RT a francouzsky psaný ruský zpravodajský server Sputnik, které těsně před druhým kolem voleb zdůrazňovaly únik 9GB balíku e-mailů z Macronova štábu.

Tento únik e-mailů však neměl na volby - ani na mediální pokrytí těchto voleb francouzskými médii - výrazný vliv. Macron zvítězil přesvědčivým rozdílem deseti milionů hlasů (66 % proti 34 % Le Penové). Proč hackerské útoky nebyly v případě Macrona tak úspěšné a nevyvolaly masivní ohlas? Nabízí se několik odpovědí.

Poučení z krizového vývojeMacronův tým byl na útoky připraven

Macronův tým věděl, že se jeho lidé mohou stát terčem hackerských útoků, a snažil se jim preventivně předcházet. V rozhovoru pro TheDailyBeast uvedl Mounin Mahjoubi, šéf Macronova digitálního týmu, že se snažil poučit se z problémů, kterým čelil například štáb Hillary Clintonové. Její poradce John Podesta zřejmě klikl na e-mail určený k vylákání přihlašovacích údajů (tzv. phishing), což vedlo k nahrání 60 tisíců Podestových e-mailů na server WikiLeaks.

Phishing s nepovedeným překladem je snadno rozpoznatelný, ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu ne některá stránky snaží více či méně úspěšně skrýt či alespoň napodobit

Některé pokusy jsou snadno rozpoznatelné například díky špatnému překladu. Jiné jsou od originální stránky téměř k nerozeznání.

Phishing se může zdát jako relativně primitivní forma útoku, nicméně je stále překvapivě účinná. V roce 2012 výzkumníci na Columbia University ukázali, že velké množství studentů i zaměstnanců univerzity se nachytá na relativně zjevný falešný e-mail. Pokud ale byli opakovaně upozorněni na to, že se právě nachytali, v budoucnu na podobné triky skočil jen zlomek uživatelů.

Mahjoubi tedy zavedl pravidelné vzdělávání všech členů štábu. Vytrvale sbíral všechny pokusy o phishing, které dorazily na e-maily členů předvolebního štábu. „Každý týden jsme všem posílali screenshoty těchto - často velmi důvěryhodně vypadajících - pokusů o phishing,“ uvedl mladý IT odborník.

Aktivní obranaTým posílal hackerům falešné informace

Kromě pasivní obrany ale Mahjoubi přistoupil i k trochu netradiční obraně: „Zaplavili jsme tyto (phishingové) stránky ohromným množstvím hesel a přihlašovacích údajů. Funkčními i podvrženými,“ říká Mahjoubi. „To znamená, že lidé, kteří jsou za těmito útoky, museli strávit spoustu času snahou zjistit, které informace jsou skutečné a které ne.“

Ekonomika spamových mailů

Proč jsou spamové e-maily plné chyb? Je to záměr

Tomuto přístupu se někdy říká „honeypot“ neboli návnada a útočníkům ztěžuje práci. Hacker se pak totiž musí manuálně zabývat řadou podnětů, které nakonec nikam nevedou a pouze plýtvají jeho časem.

Z Mahjoubiho vyjádření není jasné, zda falešné údaje zahrnovaly i konkrétní dokumenty, ani proč útočníkům poskytovali i funkční údaje. Lze nicméně spekulovat, že útočníci skutečně měli problém odlišit reálné e-maily od těch nereálných.

Únik datSkandál se nekonal, alespoň ne ve Francii

V předvečer prezidentských voleb ale přeci jen na internet anonymní přispěvatel nahrál 9 GB dat, údajně e-mailů Macronova volebního štábu. Upload na poslední chvíli mohl být záměr. Podrobnější analýza totiž ukazuje, že v uniklých datech nejsou žádné překvapivé dokumenty, jedná se spíše o balík nesouvisejících dokumentů, běžné až banální komunikace a pravděpodobně i zcela nesouvisejících (či podvržených) dokumentů.

05.května 2017 v 21:31, příspěvek archivován: 09.května 2017 v 19:16

Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2

WikiLeaks tentokrát nebyly v roli toho, kdo uniklá data nahrál, pouze na 9GB dump odkázaly. Macronův štáb v prohlášení uvedl, že je to pokus narušit průběh voleb a že jde o směs reálných a falešných dokumentů. Dokonce i WikiLeaks, které nejprve na dokumenty odkazovaly (s tím, že neznají jejich zdroj a že je ověřují), později našly několik podezřelých dokumentů odkazujících na rusky mluvící země.

06.května 2017 v 15:53, příspěvek archivován: 09.května 2017 v 19:20

#MacronLeaks assessment update: several Office files have Cyrillic meta data. Unclear if by design, incompetence, or Slavic employee. https://t.co/4ge2IMmtHj

Dopad anonymně zveřejněných dokumentů byl ve Francii relativně malý. Média povětšinou respektovala zákaz ovlivňování voleb, který je navržený právě tak, aby se nezveřejňovaly informace na poslední chvíli, kdy už se kandidáti nemohou bránit.

Pomohlo zřejmě i varování francouzské komise pro kontrolu průběhu voleb, která vydala prohlášení varující média před defamační kampaní nebo zveřejňováním neověřených či falešných zpráv v období před volbami.

06.května 2017 v 01:26, příspěvek archivován: 09.května 2017 v 19:26

Recommandation aux médias suite à l'attaque informatique dont a été victime l'équipe de campagne de @EmmanuelMacron https://t.co/LaLA1hgXYk

„Nemáme ve Francii něco jako Fox News,“ uvedl pro New York Times Johan Hufnagel, šéfeditor deníku Libération. „Není tu žádná televizní stanice, která by měla velké publikum a snažila by se prosazovat politickou agendu.“ Naráží tak na americkou Fox News, která je tradičně víceméně otevřeně nakloněna republikánské agendě.

Jak si vytvořit bezpečné heslo

Zprávy o úniku e-mailů se tak šířily spíše v cizině, například právě na ruském Sputniku nebo v amerických alternativně-pravicových médiích a sociálních sítích. Ve Francii ale tyto zprávy (pokud můžeme posoudit) nenašly masivní odezvu.

Hackerské útoky - ať už izolované, nebo řízené cizím státem - se podle všeho stávají standardní součástí voleb. Raději než se po volbách vymlouvat na to, že byl souboj kvůli hackerům neférový, je důležité, aby byli političtí kandidáti připraveni na lítý boj i v digitální aréně.

Autor:
 

Nejčtenější

Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

Allen Sides v pražském poslechovém studiu VOIX

Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

Rusko se chce opřít do Facebooku a Twitteru. Nedodržují tamní podmínky

Ilustrační snímek

Roskomnadzor oznámil, že tento týden zahájil správní řízení vůči společnostem Facebook a Twitter, které ve stanovené...

Vyzkoušejte si v prohlížeči stínohru od Googlu s umělou inteligencí

Google oslavuje příchod nového čínského roku hrou s umělou inteligencí.

Google kvůli příchodu nového lunárního roku, který se slaví především v Asii, vyrobil novou hříčku pro prohlížeče.

Tipy na zajímavé weby: vyzkoušejte Office nebo Photoshop v prohlížeči

Ilustrační foto - cloud

Už není zcela nutné vyzvedávat e-mail v aplikaci, psát dokumenty, vytvářet tabulky v programu instalovaném v PC. Řadu...

Najdete na iDNES.cz