Obavy z ovlivnění francouzských prezidentských voleb hackery se ukázaly jako liché. Bezpečnostním expertům z týmu Emmanuela Macrona se dokonce podařilo obrátit proti útočníkům jejich vlastní zbraně. Někteří odborníci hovoří o zvratu v nekončícím boji mezi hackery a obránci počítačových sítí.

Když se v pátek večer těsně předtím, než začalo platit ticho před prezidentskými nedělními volbami, objevily zprávy o zveřejnění devíti gigabytů dokumentů Macronova štábu, řada lidí měla pocit déjà vu. Stejně jako v případě e-mailů Hillary Clintonové materiály publikoval server WikiLeaks. I v tomto případě byla hlavním podezřelým skupina Fancy Bear, která je údajně napojená na ruskou tajnou službu FSB.

Jenže výsledek byl jiný. Štáb Emmanuela Macrona o úniku dokumentů sám informoval a současně oznámil, že některé dokumenty jsou falešné. Experti na ověřování pravosti uniklých materiálů rychle zjistili, že některé soubory byly vytvořeny na počítači používajícím azbuku. Také WikiLeaks přiznaly, že dokumenty jsou podezřelé. Potenciálně nejzajímavější dokument, ve kterém si zaměstnanec Macronovy kampaně objednává syntetické drogy, se ukázal jako podvrh. V e-mailu uvedená platba bitcoiny nikdy neproběhla, což si může každý ověřit.

Poté co Emmanuel Macron ve volbách přesvědčivě zvítězil, začaly vycházet na povrch detaily toho, jak jeho lidé bojovali s útoky hackerů, které začaly v okamžiku, kdy se v prosinci Macron dostal mezi nejsilnější kandidáty. Stejně jako v americkém případě šlo o tzv. phishingové útoky. Tedy podvodné e-maily, které se tváří jako zprávy od kolegů a snaží se přesvědčit příjemce, aby si do počítače zanesl virus a poskytl hackerům přístup ke svým účtům.

18 lidí

měl digitální tým prezidentského kandidáta Emmanuela Macrona. Podle šéfa týmu, Mounira Mahjoubiho, se ale zdaleka ne všichni mohli věnovat boji proti hackerským útokům na Macronova citlivá data.

Podle ředitele digitálních operací Macronovy kampaně Mounira Mahjoubiho byly poměrně sofistikované a nebylo jednoduché zjistit, že jsou falešné. Typickým příkladem byl e-mail, který těsně před koncem kampaně přišel zaměstnancům štábu jakoby přímo od Mahjoubiho. "Bylo tam doporučení, aby si všichni stáhli přiložený soubor, že to je pro jejich bezpečí. Jako by si z nás dělali legraci," řekl Mahjoubi listu New York Times.

"Museli jsme zahájit protiofenzivu. Nemohli jsme zaručit stoprocentní bezpečnost, tak jsme přemýšleli, co bychom mohli dělat," říká Mounir Mahjoubi. Začal proto vytvářet falešné e-mailové účty a plnil je falešnými dokumenty. "Donutili jsme je ověřovat, jestli je účet skutečný, nebo je to past. Nezastavilo je to, ale rozhodně zpomalilo," tvrdí Mahjoubi.

Podobné postupy používají bezpečnostní společnosti všude na světě. Vytvářejí tzv. honeypoty ("hrnce s medem"), tedy speciální servery tvářící se jako vhodný cíl pro hackery, a následně sledují způsoby, jak se útočníci dostávají dovnitř.

V daném případě byly v honeypotech fiktivní dokumenty.

Izraelský bezpečnostní expert Gadi Evron si myslí, že proto Macronův štáb tak rychle reagoval na uniklé dokumenty. Že jsou falešné, věděl díky tomu, že je sám na hackery nastražil.

"Vytvořit velké množství dokumentů, aby vypadaly jako pravé, není nic jednoduchého. Ale tenhle případ ukazuje, že to nemusíte dělat. Vyrobit pár dokumentů, u kterých je jednoduché dokázat, že nejsou pravdivé, může každý," neskrývá nadšení izraelský odborník.

Gadi Evron tvrdí, že to zcela mění současnou situaci, kdy bezpečnostní firmy budují statické obrany a hackeři se je snaží prolomit.

"Příště budou útočníci nejdříve muset zjistit, které dokumenty jsou pravé. To úplně změní ekonomiku počítačové bezpečnosti, protože tu cenu budou muset útočníci započíst. Změní se asymetrie mezi útočníky a obránci," říká Evron.