Neděle 2. října 2022, svátek má Olívie, Oliver
  • schránka
  • Přihlásit Můj účet
  • Neděle 2. října 2022 Olívie, Oliver

Macronův tým se proti hackerům bránil aktivním mlžením a falešnými hesly

  20:00
Nový francouzský prezident Emmanuel Macron byl během kampaně terčem řady hackerských útoků. Jeho štáb se proti snahám o získání citlivých informací chránil jak pasivně, tak aktivně. Jeho bezpečnostní tým hackerům podsouval falešné „návnady“ a únik dat pak nevzbudil velkou pozornost.

Hackerský útok na francouzské prezidentské volby(ilustrační snímek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Kampaň vítězného prezidentského kandidáta Emmanuela Macrona čelila hackerským i očerňovacím útokům přibližně od prosince minulého roku, v týdnu před druhým kolem voleb pak tyto aktivity pochopitelně kulminovaly. Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

Macronův tým nicméně otevřeně označil ruskou televizi RT za „propagandistický orgán Ruska“. Byla to právě RT a francouzsky psaný ruský zpravodajský server Sputnik, které těsně před druhým kolem voleb zdůrazňovaly únik 9GB balíku e-mailů z Macronova štábu.

Tento únik e-mailů však neměl na volby - ani na mediální pokrytí těchto voleb francouzskými médii - výrazný vliv. Macron zvítězil přesvědčivým rozdílem deseti milionů hlasů (66 % proti 34 % Le Penové). Proč hackerské útoky nebyly v případě Macrona tak úspěšné a nevyvolaly masivní ohlas? Nabízí se několik odpovědí.

Poučení z krizového vývoje Macronův tým byl na útoky připraven

Macronův tým věděl, že se jeho lidé mohou stát terčem hackerských útoků, a snažil se jim preventivně předcházet. V rozhovoru pro TheDailyBeast uvedl Mounin Mahjoubi, šéf Macronova digitálního týmu, že se snažil poučit se z problémů, kterým čelil například štáb Hillary Clintonové. Její poradce John Podesta zřejmě klikl na e-mail určený k vylákání přihlašovacích údajů (tzv. phishing), což vedlo k nahrání 60 tisíců Podestových e-mailů na server WikiLeaks.

Některé pokusy jsou snadno rozpoznatelné například díky špatnému překladu. Jiné jsou od originální stránky téměř k nerozeznání.

Phishing se může zdát jako relativně primitivní forma útoku, nicméně je stále překvapivě účinná. V roce 2012 výzkumníci na Columbia University ukázali, že velké množství studentů i zaměstnanců univerzity se nachytá na relativně zjevný falešný e-mail. Pokud ale byli opakovaně upozorněni na to, že se právě nachytali, v budoucnu na podobné triky skočil jen zlomek uživatelů.

Mahjoubi tedy zavedl pravidelné vzdělávání všech členů štábu. Vytrvale sbíral všechny pokusy o phishing, které dorazily na e-maily členů předvolebního štábu. „Každý týden jsme všem posílali screenshoty těchto - často velmi důvěryhodně vypadajících - pokusů o phishing,“ uvedl mladý IT odborník.

Aktivní obrana Tým posílal hackerům falešné informace

Kromě pasivní obrany ale Mahjoubi přistoupil i k trochu netradiční obraně: „Zaplavili jsme tyto (phishingové) stránky ohromným množstvím hesel a přihlašovacích údajů. Funkčními i podvrženými,“ říká Mahjoubi. „To znamená, že lidé, kteří jsou za těmito útoky, museli strávit spoustu času snahou zjistit, které informace jsou skutečné a které ne.“

Ekonomika spamových mailů

Proč jsou spamové e-maily plné chyb? Je to záměr

Tomuto přístupu se někdy říká „honeypot“ neboli návnada a útočníkům ztěžuje práci. Hacker se pak totiž musí manuálně zabývat řadou podnětů, které nakonec nikam nevedou a pouze plýtvají jeho časem.

Z Mahjoubiho vyjádření není jasné, zda falešné údaje zahrnovaly i konkrétní dokumenty, ani proč útočníkům poskytovali i funkční údaje. Lze nicméně spekulovat, že útočníci skutečně měli problém odlišit reálné e-maily od těch nereálných.

Únik dat Skandál se nekonal, alespoň ne ve Francii

V předvečer prezidentských voleb ale přeci jen na internet anonymní přispěvatel nahrál 9 GB dat, údajně e-mailů Macronova volebního štábu. Upload na poslední chvíli mohl být záměr. Podrobnější analýza totiž ukazuje, že v uniklých datech nejsou žádné překvapivé dokumenty, jedná se spíše o balík nesouvisejících dokumentů, běžné až banální komunikace a pravděpodobně i zcela nesouvisejících (či podvržených) dokumentů.

05.května 2017 v 21:31, příspěvek archivován: 09.května 2017 v 19:16

Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2

WikiLeaks tentokrát nebyly v roli toho, kdo uniklá data nahrál, pouze na 9GB dump odkázaly. Macronův štáb v prohlášení uvedl, že je to pokus narušit průběh voleb a že jde o směs reálných a falešných dokumentů. Dokonce i WikiLeaks, které nejprve na dokumenty odkazovaly (s tím, že neznají jejich zdroj a že je ověřují), později našly několik podezřelých dokumentů odkazujících na rusky mluvící země.

06.května 2017 v 15:53, příspěvek archivován: 09.května 2017 v 19:20

#MacronLeaks assessment update: several Office files have Cyrillic meta data. Unclear if by design, incompetence, or Slavic employee. https://t.co/4ge2IMmtHj

Dopad anonymně zveřejněných dokumentů byl ve Francii relativně malý. Média povětšinou respektovala zákaz ovlivňování voleb, který je navržený právě tak, aby se nezveřejňovaly informace na poslední chvíli, kdy už se kandidáti nemohou bránit.

Pomohlo zřejmě i varování francouzské komise pro kontrolu průběhu voleb, která vydala prohlášení varující média před defamační kampaní nebo zveřejňováním neověřených či falešných zpráv v období před volbami.

06.května 2017 v 01:26, příspěvek archivován: 09.května 2017 v 19:26

Recommandation aux médias suite à l'attaque informatique dont a été victime l'équipe de campagne de @EmmanuelMacron https://t.co/LaLA1hgXYk

„Nemáme ve Francii něco jako Fox News,“ uvedl pro New York Times Johan Hufnagel, šéfeditor deníku Libération. „Není tu žádná televizní stanice, která by měla velké publikum a snažila by se prosazovat politickou agendu.“ Naráží tak na americkou Fox News, která je tradičně víceméně otevřeně nakloněna republikánské agendě.

Jak si vytvořit bezpečné heslo

Zprávy o úniku e-mailů se tak šířily spíše v cizině, například právě na ruském Sputniku nebo v amerických alternativně-pravicových médiích a sociálních sítích. Ve Francii ale tyto zprávy (pokud můžeme posoudit) nenašly masivní odezvu.

Hackerské útoky - ať už izolované, nebo řízené cizím státem - se podle všeho stávají standardní součástí voleb. Raději než se po volbách vymlouvat na to, že byl souboj kvůli hackerům neférový, je důležité, aby byli političtí kandidáti připraveni na lítý boj i v digitální aréně.

Autor:
  • Nejčtenější

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

POZOR VLAK: Papírová RC lokomotiva je světovým unikátem

Toto jste ještě neviděli, štáb magazínu POZOR VLAK natočil naprostý železniční unikát, zářivě žlutý model elektrické...

Sověti ozářili Richarda Nixona radioaktivitou. Jeho agenti to zastavili trikem

Premium Při návštěvě v Sovětském svazu Richard Nixon sice přátelsky hovořil se sovětským vůdcem Nikitou Chruščovem v takzvané...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Ponořte se do trendů. Prozkoumejte současné i minulé, ale také budoucí

Co aktuálně frčí na sociálních sítích, která videa jsou nejstreamovanější, co se nejvíce poslouchá a jaká je poslední...

Podívejte se, kteří giganti vládli internetu v minulosti a kdo panuje nyní

Poměrně vysoké procento populace by si svět bez připojení k internetu již nedokázalo představit. Zdá se, že rychlost,...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Facebook se „zbláznil“. Ukazoval jen vzkazy celebritám, přátele skryl

Řada uživatelů ve středu dopoledne hlásila, že se jim „zbláznil“ Facebook. Sociální síť ukazovala náhodné vzkazy....

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Příběh Marty: Syn si přivedl domů přítelkyni, je to líná špindíra

Se synem jsme měli vždycky hezký vztah. Naším společným plánem bylo, že jednou s námi zůstane žít v našem domě v...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...

Slovensko vře kvůli cenám elektřiny. Největší výrobce hrozí bankrotem

Největšímu výrobci elektřiny na Slovensku, společnosti Slovenské elektrárne, se příčí dodávání elektřiny slovenským...