Na noite de 5 de maio de 2017, um dos dois candidatos à presidência da França, Emmanuel Macron, um dia e meio antes do decisivo segundo turno das eleições,
foi vítima de um ataque de hackers em larga escala . Pessoas desconhecidas publicaram cerca de 9 GB de documentos nas caixas de correio da sede da campanha do ex-banqueiro de investimentos e do Ministro da Economia.
Links para documentos do EMLEAKS são
publicados no Pastebin (
cópia ).
Assim, o político francês se tornou a próxima vítima de hacks "políticos", quando pessoas desconhecidas espalharam a correspondência confidencial dos políticos para acesso gratuito: começou com o cargo diplomático de diplomatas americanos no Wikileaks, havia o Partido Democrata dos EUA, o primeiro ministro russo Dmitry Medvedev e outros políticos da Federação Russa, e agora um candidato presidencial francês.
Aparentemente, na sociedade da informação moderna, os políticos não podem mais ter absolutamente nenhum segredo do público.
Note-se que, antes desse vazamento de documentos, o protegido do ex-presidente Macron era considerado o líder claro nas pesquisas, visivelmente à frente da candidata de direita Marina Le Pen, que defende deixar a UE, medidas duras contra os migrantes, contra a globalização e o renascimento nacional da França no estilo de "Vamos fazer" Grande França de novo! Segundo pesquisas recentes, a classificação de Macron era de 62%. Nos últimos 50 anos, as pesquisas pré-eleitorais diferiram dos resultados reais das eleições em
uma média de 3,9% .
O movimento político de Macron confirmou o hack. “Movimento de Marcas! Esta noite foi vítima de um ataque maciço e coordenado de hackers,
disse o comunicado oficial . “Várias informações internas se espalharam rapidamente pelas mídias sociais.” O movimento disse que os documentos demonstram o funcionamento normal de um partido político, mas nas mídias sociais eles são misturados com documentos falsos que semeiam "dúvidas e desinformação".
Contabilidade pré-eleitoralRepresentantes do laboratório de pesquisa digital Digital Forensic Research Lab acreditam que a distribuição inicial de documentos e a hashtag #MacronLeaks foi realizada por nacionalistas norte-americanos de extrema-direita e, em seguida, o núcleo principal dos apoiadores franceses Marine Le Pen pegou a onda. Especialistas dizem que a primeira hashtag apareceu no
Twitter pelo ativista americano Jack Posobiec ( ele
diz que levou links da filial / pol / para a 4chan e acabou de criar uma hashtag). Uma análise de seu Twitter mostra que Jack usou originalmente a hashtag #MacronGate. Segundo as estatísticas, foram os usuários americanos que divulgaram as notícias mais ativamente no primeiro estágio.
O ministro do Interior francês alertou os repórteres da mídia francesa sobre cautela ao publicar detalhes da correspondência confidencial de En Marche!, Porque exatamente um dia antes do dia oficial das eleições, começa a proibição de publicação de qualquer informação que possa afetar o resultado da votação. A publicação de tais informações pode levar à instituição de processos criminais, afirmou o ministro. Essa proibição será válida até o fechamento das últimas assembleias de voto no domingo, 18:00 GMT.
O anúncio oficial da En Marche! feito ontem às 23:56, horário local, quando restavam quatro minutos antes da proibição entrar em vigor.
Uma investigação detalhada sobre o hack ainda não foi dada. Vitaliy Kremez, diretor de pesquisa da Flashpoint, empresa americana de segurança da informação, disse que sua análise da situação aponta para o trabalho do
conhecido grupo de hackers APT28 (Fancy Bear) , especializado em espionagem cibernética.
Kremez disse que, em abril, o APT28 registrou vários nomes de domínio semelhantes aos nomes dos servidores oficiais do En Marche! Entre eles estão onedrive-en-marche.fr e mail-en-marche.fr. Esses domínios podem ser usados para o envio direcionado de e-mails de phishing e a instalação de malware em computadores dos quais as credenciais podem ser usadas para quebrar os servidores de e-mail do En Marche! Kremez acredita que essa é uma abordagem mais ampla e um esforço sério do que os hackers mostraram durante a intervenção na campanha eleitoral americana.
A Trend Micro
disse em abril que um ataque a En Marche! em março, foi realizado pelo mesmo grupo de hackers que invadiu os servidores de correio do Partido Democrata dos EUA, ou seja, o grupo de hackers APT28 (Fancy Bear).
Os links para documentos publicados do documento Pastebin já foram removidos do archive.org, mas existem
links magnéticos irremovíveis . Alguns torrents parecem corresponder ao conteúdo de caixas de correio individuais:
- Pierrpersongmail.com.7z_archive.torrent (espelho: pierrperson@gmail.com.7z , 2,38 GB)
- langannerch_archive.torrent (espelho: langannerch.rar , 2,38 GB)
- quentin.lafay_archive.torrent (espelho: quentin.lafay.rar , 740,05 MB)
- Cedric.oen-marche.fr_archive.torrent (espelho: cedric.o@en-marche.fr.rar , 0,98 GB)
- Alaintourretgmail.com_archive.torrent (espelho: alaintourret@gmail.com.rar , 659,48 MB e cedric.o@_10-24.rar , 117,21 MB)
- Box_pierrpersongmail.com_archive.torrent (espelho: box_pierrperson@gmail.com.rar , 1,96 GB)
- xls_cedric_archive.torrent (espelho: xls_cedric.rar , 673 KB)
- Macron_201705_archive.torrent (espelho: Macron.rar , 568 KB)
- espelho: gemplus.rar , 43.34 MB
A discussão dos documentos
continua no 4chan , mas, de acordo com a Posobets, o acesso ao 4chan já está bloqueado no território da França.
