Denník N

Macronov tím nezopakoval Clintonovej chybu a na hackerov sa pripravil. Do pascí ich chytajú aj u nás

Macronov tím očakával hackerské útoky a preto na nich nachystal pasce. FOTO - TASR/AP
Macronov tím očakával hackerské útoky a preto na nich nachystal pasce. FOTO – TASR/AP

Francúzi sa poučili z hackerských útokov, ktoré pomohli Trumpovi k víťazstvu, a na hackerov nachystali pasce. Ide pritom o bežné opatrenia používané aj slovenskými expertmi.

Predvolebný tím Emmanuela Macrona vedel dopredu, že mu hrozia hackerské útoky podobné tým, ktoré zvrátili prezidentské voľby v Spojených štátoch v prospech Donalda Trumpa.

K útokom síce nakoniec aj prišlo, experti víťaza francúzskych volieb sa však na ne, ako opísal New York Times, dobre pripravili.

Pre útočníkov nachystali množstvo falošných emailových účtov s falošným obsahom, aby im sťažili prácu. Spomalili tak ich úsilie napadnúť a zverejniť emaily Macronovho tímu počas kampane, ako sa im to podarilo počas leta 2016 v prípade Demokratickej strany v Spojených štátoch.

Lov hackerov

V odbornej terminológii sa takým pasciam hovorí „honeypoty“, teda medové hrnce, na ktoré bezpečnostní experti odchytávajú hackerov, ktorí sa snažia napadnúť ich klientov. Ide o bezpečnostné opatrenie, ktoré sa dnes bežne používa aj na Slovensku.

„U nás je to dosť bežný odporúčaný štandard, keď zabezpečujeme klienta. V podstate to dávame asi všetkým. Máme aj vlastný honeynet, čo je súbor viacerých honeypotov. Prostredníctvom neho chytáme útoky a na základe neho dokážeme potom analyzovať trendy útočníkov a prispôsobujeme tomu svoju ochranu,“ povedal Denníku N Pavol Draxler z bezpečnostnej firmy Binary Confidence.

Táto taktika im dáva širšie možnosti odhaliť útočníka, ktorý sa snaží preniknúť dovnútra systému. „Aktívne honeypoty dokonca aktívne útočia na útočníka a snažia sa ho identifikovať alebo zneškodniť,“ dodáva Draxler.

A veľmi podobne sa na útočníkov, ktorí chceli zvrátiť kľúčové francúzske voľby v prospech proruskej nacionalistky Marine Le Penovej, pripravili aj v Paríži. 

A začala „phishingová“ sezóna

„Pozrite, vidíme Rusov. Vidíme, ako prenikli do časti vašej infraštruktúry. Tu je to, čo môžeme vidieť. Ako by sme vám mohli pomôcť?“ upozorňoval Francúzov na prebiehajúce hackerské útoky Michael S. Rogers, ktorý riadi americkú tajnú službu NSA. Agentúra sa preslávila aférou globálneho sledovania internetu, ktoré na nich vyniesol Edward Snowden, pre niektorých whistleblower, pre iných agent na úteku skrývajúci sa v Rusku. 

Macronov tím so svojím sídlom v 15. parížskom obvode však v tom čase už podľa amerického denníka nepotreboval rady z NSA. To, že čelia útokom, už vedeli. Dostávali množstvo „phishingových“ emailov s návnadou, ktoré podobne ako v prípade šéfa Clintonovej kampane, mali dostať útočníkov do vnútra ich dôvernej komunikácie.

Macron bol jasne proeurópsky a pro-NATO kandidát, ktorý na rozdiel od Le Penovej či Fillona nevolal po zrušení ruských sankcií. Bol očakávaný cieľ, ako potvrdili aj masívne fejkové správy z ruských zdrojov, ktoré ho vykresľovali ako rittschildovského agenta a geja. Útoky zo strany hackerov sponzorovaných Kremľom sa preto čakali.

„Phishingové emaily boli vysokej kvality,“ povedal pre NYT Macronov digitálny šéf kampane Mounir Mahjoubi. Navonok profesionálne a dôverne vyzerajúce emaily obsahovali mená aktuálnych členov kampane. Na rozdiel od Clintonovej tímu však neboli zdesení dosahom a útoky hackerov si v podstate užívali.

„Išli sme do protiofenzívy. Nemohli sme zaručiť stopercentnú ochranu pred útokmi. Tak sme sa opýtali, čo môžeme urobiť?“ povedal Mahjoubi pre NYT. Nakoniec ani všetkým útokom nezabránili, ale minimálne im prácu sťažili. Čo pripomína základnú poučku IT špecialistov – pre hackera neexistuje žiadna prekážka, môžete mu však aspoň sťažiť jeho prácu.

Macronov tím si preto vybral klasickú zastieraciu taktiku využívanú veľkými korporáciami, ako sú banky. Tá je sprevádzaná návnadami s falošnými adresami a podvrhnutým obsahom zmiešaným s pravými, ale menej citlivými údajmi.

„Honeypoty samotné nevyriešia bezpečnosť, ale sú dobrým doplňujúcim opatrením, ktoré môže poskytnúť zaujímavý bezpečnostný pohľad. Primárne je to skôr detekčný nástroj, čiže slúži na sledovanie toho, kto sa chytí. Respektíve funguje ako zdržiavacie opatrenie,“ vysvetľuje Zuzana Hošalová z antivírovej spoločnosti Eset.

„V podstate ide o falošný systém (alebo falošné dáta), ktorý je monitorovaný a v prípade útoku naň sa vykoná príslušná akcia.“

To, čo nakoniec hackeri po útoku zverejnili, bola podľa New York Times obrovská kopa, presnejšie 9 GB nudných dát. Ako príklad uvádzajú email člena tímu, ktorý rieši pokazené auto.

Ruská stopa, ale…

Preskúmané metadáta po zverejnení uniknutých emailov nakoniec ukazujú naozaj na ruskú stopu – originál prešiel ruskými počítačmi a bol editovaný po rusky hovoriacimi používateľmi. Excelové tabuľky boli vyrobené na softvéri z ruskej verzie Microsoft Windows.

V metadátach objavili experti napríklad 32-ročného zamestnanca moskovskej technologickej firmy CJSC, ktorá spolupracuje s ruskými tajnými službami.

V polovici marca japonská firma Trend Micro tvrdila, že z útokov podozrievajú tú istú skupinu ruských hackerov, ktorá stála aj za napadnutím emailov Demokratickej strany.

Znamená to definitívne, že Rusi boli za útokmi na Macrona?

Ako to vo svete hackerov býva, priame dôkazy chýbajú a nikdy si nemôžete byť istí, že útočník to nezahral tak, aby podozrenie padlo na konkrétnu stranu. To isté si myslia aj experti oslovení EU Observerom. Ani samotná japonská firma, ktorá vidí za útokmi ruskú stopu, netvrdí, že to tak definitívne aj musí byť.

„Veríme, že to pravdepodobne bolo Rusko, ale skutočne tam nie je dôkaz, že za tým stoja oni,“ povedal napríklad pre Wired Rob Graham z bezpečnostnej firmy Errata Sec.

Defenzíva nestačí

Francúzska lekcia je príkladom aj pre ostatné krajiny v Európe, ktoré stoja pred dôležitými voľbami. Hackerským útokom už dlhšie napríklad čelí Nemecko, ktorého predstavitelia otvorene hovoria o ruskej kyberhrozbe sprevádzanej dezinformačnými kampaňami, ako ukázal napríklad vymyslený príbeh o znásilňovanom dievčati Líze. 

Prevenciou a defenzívou to však podľa Francúzov či Nemcov nekončí.

Ak by malo k podobným útokom dochádzať aj v budúcnosti, podľa Macronovho zahraničnopolitického poradcu Aureliena Lechevalliera by podnikli odvetné útoky. To isté hovorí aj šéf nemeckej tajnej služby Hans-Georg Massen. Podľa neho je nutné vedieť zničiť servery, odkiaľ prichádzajú útoky, ktoré ich ohrozujú.  

Francúzske voľby

Teraz najčítanejšie