Macronův tým se proti hackerům bránil aktivním mlžením a falešnými hesly

  20:00aktualizováno  20:00
Nový francouzský prezident Emmanuel Macron byl během kampaně terčem řady hackerských útoků. Jeho štáb se proti snahám o získání citlivých informací chránil jak pasivně, tak aktivně. Jeho bezpečnostní tým hackerům podsouval falešné „návnady“ a únik dat pak nevzbudil velkou pozornost.

Hackerský útok na francouzské prezidentské volby(ilustrační snímek) | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Kampaň vítězného prezidentského kandidáta Emmanuela Macrona čelila hackerským i očerňovacím útokům přibližně od prosince minulého roku, v týdnu před druhým kolem voleb pak tyto aktivity pochopitelně kulminovaly. Některé indicie naznačují, že se útoků účastnila také ruská skupina „Fancy Bear“ spojovaná se snahou o ovlivnění výsledku amerických voleb, zatím to ale nelze říci s dostatečnou jistotou.

Macronův tým nicméně otevřeně označil ruskou televizi RT za „propagandistický orgán Ruska“. Byla to právě RT a francouzsky psaný ruský zpravodajský server Sputnik, které těsně před druhým kolem voleb zdůrazňovaly únik 9GB balíku e-mailů z Macronova štábu.

Tento únik e-mailů však neměl na volby - ani na mediální pokrytí těchto voleb francouzskými médii - výrazný vliv. Macron zvítězil přesvědčivým rozdílem deseti milionů hlasů (66 % proti 34 % Le Penové). Proč hackerské útoky nebyly v případě Macrona tak úspěšné a nevyvolaly masivní ohlas? Nabízí se několik odpovědí.

Poučení z krizového vývojeMacronův tým byl na útoky připraven

Macronův tým věděl, že se jeho lidé mohou stát terčem hackerských útoků, a snažil se jim preventivně předcházet. V rozhovoru pro TheDailyBeast uvedl Mounin Mahjoubi, šéf Macronova digitálního týmu, že se snažil poučit se z problémů, kterým čelil například štáb Hillary Clintonové. Její poradce John Podesta zřejmě klikl na e-mail určený k vylákání přihlašovacích údajů (tzv. phishing), což vedlo k nahrání 60 tisíců Podestových e-mailů na server WikiLeaks.

Phishing s nepovedeným překladem je snadno rozpoznatelný, ovšem ne vždy se můžeme na překlad spolehnout. Důležitá je především adresa, ale pozor, i tu ne některá stránky snaží více či méně úspěšně skrýt či alespoň napodobit

Některé pokusy jsou snadno rozpoznatelné například díky špatnému překladu. Jiné jsou od originální stránky téměř k nerozeznání.

Phishing se může zdát jako relativně primitivní forma útoku, nicméně je stále překvapivě účinná. V roce 2012 výzkumníci na Columbia University ukázali, že velké množství studentů i zaměstnanců univerzity se nachytá na relativně zjevný falešný e-mail. Pokud ale byli opakovaně upozorněni na to, že se právě nachytali, v budoucnu na podobné triky skočil jen zlomek uživatelů.

Mahjoubi tedy zavedl pravidelné vzdělávání všech členů štábu. Vytrvale sbíral všechny pokusy o phishing, které dorazily na e-maily členů předvolebního štábu. „Každý týden jsme všem posílali screenshoty těchto - často velmi důvěryhodně vypadajících - pokusů o phishing,“ uvedl mladý IT odborník.

Aktivní obranaTým posílal hackerům falešné informace

Kromě pasivní obrany ale Mahjoubi přistoupil i k trochu netradiční obraně: „Zaplavili jsme tyto (phishingové) stránky ohromným množstvím hesel a přihlašovacích údajů. Funkčními i podvrženými,“ říká Mahjoubi. „To znamená, že lidé, kteří jsou za těmito útoky, museli strávit spoustu času snahou zjistit, které informace jsou skutečné a které ne.“

Ekonomika spamových mailů

Proč jsou spamové e-maily plné chyb? Je to záměr

Tomuto přístupu se někdy říká „honeypot“ neboli návnada a útočníkům ztěžuje práci. Hacker se pak totiž musí manuálně zabývat řadou podnětů, které nakonec nikam nevedou a pouze plýtvají jeho časem.

Z Mahjoubiho vyjádření není jasné, zda falešné údaje zahrnovaly i konkrétní dokumenty, ani proč útočníkům poskytovali i funkční údaje. Lze nicméně spekulovat, že útočníci skutečně měli problém odlišit reálné e-maily od těch nereálných.

Únik datSkandál se nekonal, alespoň ne ve Francii

V předvečer prezidentských voleb ale přeci jen na internet anonymní přispěvatel nahrál 9 GB dat, údajně e-mailů Macronova volebního štábu. Upload na poslední chvíli mohl být záměr. Podrobnější analýza totiž ukazuje, že v uniklých datech nejsou žádné překvapivé dokumenty, jedná se spíše o balík nesouvisejících dokumentů, běžné až banální komunikace a pravděpodobně i zcela nesouvisejících (či podvržených) dokumentů.

05.května 2017 v 21:31, příspěvek archivován: 09.května 2017 v 19:16

Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2

WikiLeaks tentokrát nebyly v roli toho, kdo uniklá data nahrál, pouze na 9GB dump odkázaly. Macronův štáb v prohlášení uvedl, že je to pokus narušit průběh voleb a že jde o směs reálných a falešných dokumentů. Dokonce i WikiLeaks, které nejprve na dokumenty odkazovaly (s tím, že neznají jejich zdroj a že je ověřují), později našly několik podezřelých dokumentů odkazujících na rusky mluvící země.

06.května 2017 v 15:53, příspěvek archivován: 09.května 2017 v 19:20

#MacronLeaks assessment update: several Office files have Cyrillic meta data. Unclear if by design, incompetence, or Slavic employee. https://t.co/4ge2IMmtHj

Dopad anonymně zveřejněných dokumentů byl ve Francii relativně malý. Média povětšinou respektovala zákaz ovlivňování voleb, který je navržený právě tak, aby se nezveřejňovaly informace na poslední chvíli, kdy už se kandidáti nemohou bránit.

Pomohlo zřejmě i varování francouzské komise pro kontrolu průběhu voleb, která vydala prohlášení varující média před defamační kampaní nebo zveřejňováním neověřených či falešných zpráv v období před volbami.

06.května 2017 v 01:26, příspěvek archivován: 09.května 2017 v 19:26

Recommandation aux médias suite à l'attaque informatique dont a été victime l'équipe de campagne de @EmmanuelMacron https://t.co/LaLA1hgXYk

„Nemáme ve Francii něco jako Fox News,“ uvedl pro New York Times Johan Hufnagel, šéfeditor deníku Libération. „Není tu žádná televizní stanice, která by měla velké publikum a snažila by se prosazovat politickou agendu.“ Naráží tak na americkou Fox News, která je tradičně víceméně otevřeně nakloněna republikánské agendě.

Jak si vytvořit bezpečné heslo

Zprávy o úniku e-mailů se tak šířily spíše v cizině, například právě na ruském Sputniku nebo v amerických alternativně-pravicových médiích a sociálních sítích. Ve Francii ale tyto zprávy (pokud můžeme posoudit) nenašly masivní odezvu.

Hackerské útoky - ať už izolované, nebo řízené cizím státem - se podle všeho stávají standardní součástí voleb. Raději než se po volbách vymlouvat na to, že byl souboj kvůli hackerům neférový, je důležité, aby byli političtí kandidáti připraveni na lítý boj i v digitální aréně.

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Poslechněte si vítr na Marsu. Je to první nahrávka zvuku z této planety

Jak zni vitr na Marsu

Sonda InSight, která na konci listopadu přistála na Marsu, poslala vůbec první nahrávku zvuku z této planety.

Další z rubriky

Šéf Googlu tvrdí, že nyní neplánuje spuštění vyhledávače v Číně

Čínská vlajka před budovou firmy Google v Pekingu

Již několik měsíců se spekuluje, že by se společnost Google mohla se svým vyhledávačem vrátit na čínský trh, ale se...

Čína blokuje i účty, z nichž se údajně za peníze „trolí“ diskuze

Internet v Číně

Čínská policie letos zablokovala 1 100 účtů na sociálních sítích a 31 webových stránek z důvodu nelegální činnosti...

Tipy na zajímavé weby: srovnávač autoškol a kreativní nápady

Ilustrační snímek

S pomocí Autostudy.cz vyberete podle dat, referencí a fotografií nejlepší autoškolu. Díky Prolupen.cz můžete na...

Najdete na iDNES.cz