En la noche del 5 de mayo de 2017, uno de los dos candidatos presidenciales en Francia, Emmanuel Macron, un día y medio antes de la decisiva segunda vuelta de las elecciones
fue víctima de un ataque de piratas informáticos a gran escala . Personas desconocidas publicaron alrededor de 9 GB de documentos de los buzones de la sede de la campaña del ex banquero de inversiones y el Ministro de Economía.
Los enlaces a los documentos de EMLEAKS se
publican en Pastebin (
copia ).
Por lo tanto, el político francés se convirtió en la próxima víctima de ataques "políticos", cuando desconocidos difundieron la correspondencia confidencial de los políticos para el libre acceso: comenzó con el puesto diplomático de diplomáticos estadounidenses en Wikileaks, luego estaba el Partido Demócrata de los Estados Unidos, el primer ministro ruso Dmitry Medvedev y otros políticos de la Federación de Rusia, y ahora un candidato presidencial francés.
Aparentemente, en la sociedad de la información moderna, los políticos ya no pueden tener absolutamente ningún secreto del público.
Cabe señalar que antes de esta filtración de documentos, el protegido del ex presidente Macron era considerado el claro líder en las encuestas, notablemente por delante de la candidata derechista Marina Le Pen, que aboga por abandonar la Unión Europea, medidas duras contra los migrantes, contra la globalización y por el renacimiento nacional de Francia al estilo de "Let's do ¡Gran Francia otra vez! Según encuestas recientes, la calificación de Macron fue del 62%. En los últimos 50 años, las encuestas preelectorales han diferido de los resultados electorales reales en
un promedio de 3.9% .
El movimiento político de Macron confirmó el hack. “Movimiento en Marche! Esta noche fue víctima de un ataque de hackers masivo y coordinado, según el
comunicado oficial . "Diversas informaciones internas se extendieron rápidamente por las redes sociales". El movimiento dijo que los documentos demuestran el funcionamiento normal de un partido político, pero en las redes sociales se mezclan con documentos falsos que siembran "dudas y desinformación".
Contabilidad preelectoralLos representantes de la firma de investigación británica Digital Forensic Research Lab creen que la distribución inicial de documentos y el hashtag #MacronLeaks fue llevada a cabo por nacionalistas estadounidenses de ultraderecha, y luego el núcleo clave de los partidarios franceses Marine Le Pen retomó la ola. Los expertos dicen que el primer hashtag apareció en
Twitter por el activista estadounidense Jack Posobiec ( dice que tomó enlaces desde / pol / branch a 4chan y acaba de crear un hashtag). Un análisis de su Twitter muestra que Jack usó originalmente el hashtag #MacronGate. Según las estadísticas, fueron los usuarios estadounidenses quienes difundieron las noticias más activamente en la primera etapa.
El Ministro del Interior francés advirtió a los periodistas de los medios de comunicación franceses sobre la precaución al publicar detalles de la correspondencia confidencial de En Marche !, porque exactamente un día antes del día oficial de las elecciones, comienza la prohibición de publicar cualquier información que pueda afectar el resultado de la votación. La publicación de dicha información puede conducir a la institución de casos penales, dijo el ministro. Dicha prohibición será válida hasta el cierre de los últimos colegios electorales el domingo a las 18:00 GMT.
El anuncio oficial de En Marche! hecho ayer a las 23:56 hora local, cuando faltaban cuatro minutos para que la prohibición entrara en vigor.
Todavía no se ha realizado una investigación detallada sobre el hack. Vitaliy Kremez, director de investigación de Flashpoint, una compañía estadounidense de seguridad de la información, dijo que su revisión de la situación apunta al trabajo del
famoso grupo de hackers APT28 (Fancy Bear) , que se especializa en ciberespionaje.
¡Kremez dijo que en abril APT28 registró una cantidad de nombres de dominio que son similares a los nombres de los servidores oficiales de En Marche! Entre ellos se encuentran onedrive-en-marche.fr y mail-en-marche.fr. ¡Estos dominios podrían usarse para el envío dirigido de correos electrónicos de phishing e instalar malware en computadoras desde las cuales se podrían tomar credenciales para hackear los servidores de correo de En Marche! Kremez cree que este es un enfoque más amplio y una gran cantidad de esfuerzo que los hackers mostraron durante la intervención en la campaña electoral estadounidense.
Trend Micro
dijo en abril que un ataque a En Marche! en marzo, fue llevado a cabo por el mismo grupo de hackers que pirateó los servidores de correo del Partido Demócrata de los Estados Unidos, es decir, el grupo de hackers APT28 (Fancy Bear).
Los enlaces a documentos publicados del documento de Pastebin ya se han eliminado de archive.org, pero hay
enlaces de imanes inamovibles . Algunos torrents parecen corresponder al contenido de los buzones individuales:
- Pierrpersongmail.com.7z_archive.torrent (espejo: pierrperson@gmail.com.7z , 2,38 GB)
- langannerch_archive.torrent (espejo: langannerch.rar , 2,38 GB)
- quentin.lafay_archive.torrent (espejo: quentin.lafay.rar , 740.05 MB)
- Cedric.oen-marche.fr_archive.torrent (espejo: cedric.o@en-marche.fr.rar , 0,98 GB)
- Alaintourretgmail.com_archive.torrent (espejo: alaintourret@gmail.com.rar , 659.48 MB y cedric.o@_10-24.rar , 117.21 MB)
- Box_pierrpersongmail.com_archive.torrent (espejo: box_pierrperson@gmail.com.rar , 1.96 GB)
- xls_cedric_archive.torrent (espejo: xls_cedric.rar , 673 KB)
- Macron_201705_archive.torrent (espejo: Macron.rar , 568 KB)
- espejo: gemplus.rar , 43.34 MB
La discusión de documentos
continúa en 4chan , pero según Posobets, el acceso a 4chan ya está bloqueado desde el territorio de Francia.
