Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Macronův tým se proti hackerům bránil aktivním mlžením a falešnými hesly

  20:00aktualizováno  20:00
Nový francouzský prezident Emmanuel Macron byl během kampaně terčem řady hackerských útoků. Jeho štáb se proti snahám o získání citlivých informací chránil jak pasivně, tak aktivně. Jeho bezpečnostní tým hackerům podsouval falešné „návnady“ a únik dat pak nevzbudil velkou pozornost.

Hackerský útok na francouzské prezidentské volby(ilustrační snímek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Kampaň vítězného prezidentského kandidáta Emmanuela Macrona čelila hackerským i očerňovacím útokům přibližně od prosince minulého roku, v týdnu před druhým kolem voleb pak tyto aktivity pochopitelně kulminovaly. Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

Macronův tým nicméně otevřeně označil ruskou televizi RT za „propagandistický orgán Ruska“. Byla to právě RT a francouzsky psaný ruský zpravodajský server Sputnik, které těsně před druhým kolem voleb zdůrazňovaly únik 9GB balíku e-mailů z Macronova štábu.

Tento únik e-mailů však neměl na volby - ani na mediální pokrytí těchto voleb francouzskými médii - výrazný vliv. Macron zvítězil přesvědčivým rozdílem deseti milionů hlasů (66 % proti 34 % Le Penové). Proč hackerské útoky nebyly v případě Macrona tak úspěšné a nevyvolaly masivní ohlas? Nabízí se několik odpovědí.

Poučení z krizového vývojeMacronův tým byl na útoky připraven

Macronův tým věděl, že se jeho lidé mohou stát terčem hackerských útoků, a snažil se jim preventivně předcházet. V rozhovoru pro TheDailyBeast uvedl Mounin Mahjoubi, šéf Macronova digitálního týmu, že se snažil poučit se z problémů, kterým čelil například štáb Hillary Clintonové. Její poradce John Podesta zřejmě klikl na e-mail určený k vylákání přihlašovacích údajů (tzv. phishing), což vedlo k nahrání 60 tisíců Podestových e-mailů na server WikiLeaks.

Phishing s nepovedeným překladem je snadno rozpoznatelný, ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu ne některá stránky snaží více či méně úspěšně skrýt či alespoň napodobit

Některé pokusy jsou snadno rozpoznatelné například díky špatnému překladu. Jiné jsou od originální stránky téměř k nerozeznání.

Phishing se může zdát jako relativně primitivní forma útoku, nicméně je stále překvapivě účinná. V roce 2012 výzkumníci na Columbia University ukázali, že velké množství studentů i zaměstnanců univerzity se nachytá na relativně zjevný falešný e-mail. Pokud ale byli opakovaně upozorněni na to, že se právě nachytali, v budoucnu na podobné triky skočil jen zlomek uživatelů.

Mahjoubi tedy zavedl pravidelné vzdělávání všech členů štábu. Vytrvale sbíral všechny pokusy o phishing, které dorazily na e-maily členů předvolebního štábu. „Každý týden jsme všem posílali screenshoty těchto - často velmi důvěryhodně vypadajících - pokusů o phishing,“ uvedl mladý IT odborník.

Aktivní obranaTým posílal hackerům falešné informace

Kromě pasivní obrany ale Mahjoubi přistoupil i k trochu netradiční obraně: „Zaplavili jsme tyto (phishingové) stránky ohromným množstvím hesel a přihlašovacích údajů. Funkčními i podvrženými,“ říká Mahjoubi. „To znamená, že lidé, kteří jsou za těmito útoky, museli strávit spoustu času snahou zjistit, které informace jsou skutečné a které ne.“

Ekonomika spamových mailů

Proč jsou spamové e-maily plné chyb? Je to záměr

Tomuto přístupu se někdy říká „honeypot“ neboli návnada a útočníkům ztěžuje práci. Hacker se pak totiž musí manuálně zabývat řadou podnětů, které nakonec nikam nevedou a pouze plýtvají jeho časem.

Z Mahjoubiho vyjádření není jasné, zda falešné údaje zahrnovaly i konkrétní dokumenty, ani proč útočníkům poskytovali i funkční údaje. Lze nicméně spekulovat, že útočníci skutečně měli problém odlišit reálné e-maily od těch nereálných.

Únik datSkandál se nekonal, alespoň ne ve Francii

V předvečer prezidentských voleb ale přeci jen na internet anonymní přispěvatel nahrál 9 GB dat, údajně e-mailů Macronova volebního štábu. Upload na poslední chvíli mohl být záměr. Podrobnější analýza totiž ukazuje, že v uniklých datech nejsou žádné překvapivé dokumenty, jedná se spíše o balík nesouvisejících dokumentů, běžné až banální komunikace a pravděpodobně i zcela nesouvisejících (či podvržených) dokumentů.

05.května 2017 v 21:31, příspěvek archivován: 09.května 2017 v 19:16

Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2

WikiLeaks tentokrát nebyly v roli toho, kdo uniklá data nahrál, pouze na 9GB dump odkázaly. Macronův štáb v prohlášení uvedl, že je to pokus narušit průběh voleb a že jde o směs reálných a falešných dokumentů. Dokonce i WikiLeaks, které nejprve na dokumenty odkazovaly (s tím, že neznají jejich zdroj a že je ověřují), později našly několik podezřelých dokumentů odkazujících na rusky mluvící země.

06.května 2017 v 15:53, příspěvek archivován: 09.května 2017 v 19:20

#MacronLeaks assessment update: several Office files have Cyrillic meta data. Unclear if by design, incompetence, or Slavic employee. https://t.co/4ge2IMmtHj

Dopad anonymně zveřejněných dokumentů byl ve Francii relativně malý. Média povětšinou respektovala zákaz ovlivňování voleb, který je navržený právě tak, aby se nezveřejňovaly informace na poslední chvíli, kdy už se kandidáti nemohou bránit.

Pomohlo zřejmě i varování francouzské komise pro kontrolu průběhu voleb, která vydala prohlášení varující média před defamační kampaní nebo zveřejňováním neověřených či falešných zpráv v období před volbami.

06.května 2017 v 01:26, příspěvek archivován: 09.května 2017 v 19:26

Recommandation aux médias suite à l'attaque informatique dont a été victime l'équipe de campagne de @EmmanuelMacron https://t.co/LaLA1hgXYk

„Nemáme ve Francii něco jako Fox News,“ uvedl pro New York Times Johan Hufnagel, šéfeditor deníku Libération. „Není tu žádná televizní stanice, která by měla velké publikum a snažila by se prosazovat politickou agendu.“ Naráží tak na americkou Fox News, která je tradičně víceméně otevřeně nakloněna republikánské agendě.

Jak si vytvořit bezpečné heslo

Zprávy o úniku e-mailů se tak šířily spíše v cizině, například právě na ruském Sputniku nebo v amerických alternativně-pravicových médiích a sociálních sítích. Ve Francii ale tyto zprávy (pokud můžeme posoudit) nenašly masivní odezvu.

Hackerské útoky - ať už izolované, nebo řízené cizím státem - se podle všeho stávají standardní součástí voleb. Raději než se po volbách vymlouvat na to, že byl souboj kvůli hackerům neférový, je důležité, aby byli političtí kandidáti připraveni na lítý boj i v digitální aréně.

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Ruská armáda zavedla do výzbroje „smrtící kombajny“. Byly i v Sýrii

BMPT Terminátor

Ruská armáda dala do zkušebního provozu deset vozidel Terminátor určených pro palebnou podporu tanků. Některá z těchto...



Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...

Fotky z letecké nehody ukazují, že cestující se neumějí zachránit

Poškozený motor letounu spolešnosti Southwest Airlines

Jestli někdo potřeboval důkaz, že cestující nesledují bezpečnostní instruktáž posádky, čerstvá nehoda letadla...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

Chcete dál používat Facebook? Budete muset souhlasit s cílením reklamy

(Ilustrační snímek)

Facebook bude nadále cílit reklamu, jen si k tomu vyžádá váš souhlas. V případě, že odmítnete, nebudete mít možnost...

Tipy na zajímavé weby: Nejnebezpečnější přejezdy v ČR i délka vaší cesty

Nebezpečné přejezdy

Portál Mapotic.com poradí, na které železniční přejezdy v České republice si dát pozor. Cestování po Praze ulehčí...

Britská policie dopadla dealera díky otisku prstu z fotky na WhatsAppu

Snapdragon fingerpring

Dealerovi ve Walesu se stala osudnou fotografie sdílená přes komunikační síť WhastApp. Policisté ho dopadli díky fotce,...

emimino-diskuse
emimino-diskuse

Je fajn si občas s někým popovídat o tom, co vás trápí. S námi v tom nejste sami.

Najdete na iDNES.cz