Викривальний сайт WikiLeaks повідомляє, що причетним до гакерської атаки може бути російський розробник програмного забезпечення, котрий працює в підрядній компанії уряду РФ.
В опублікованому 5 травня масиві зламаного листування Емманюеля Макрона і його штабу виявлено низку листів, які були змінені користувачем на ім'я Георгій Петрович Рошка – про це свідчать метадані листів. Людина з таким ім'ям згадується в матеріалах конференції «Паралельні обчислювальні технології» 2014 року як програміст, співробітник ЗАТ «Эврика».
На сайті «Эврики» зазначено, що вона з 1990 року виробляє обчислювальну техніку, а також є найбільшим постачальником рішень у галузі інформаційних технологій. Ця компанія, своєю чергою, називає себе підрядником низки російських відомств, у тому числі МЗС, Міністерства оборони, Мінекономрозвитку, Федеральної митної служби, Держнаркоконтролю, Пенсійного фонду, Рахункової палати і ФСБ. Саме від ФСБ компанія отримала ліцензію на «діяльність зі захисту державної таємниці» – як вказується на її ж сайті.
Нагадаємо, в ніч на суботу, 6 травня, представники штабу Емманюеля Макрона заявили про «масовану й скоординовану кібератаку». Було викрадено дев’ять гігабайт листування членів партії й учасників передвиборної кампанії Макрона. Деякі зі справжніх викрадених документів Макрона були опубліковані разом зі сфальшованими на сайті pastebin.com.
Раніше японська компанія Trend Micro підтвердила, що за кібератакою на ресурси Макрона (яку штаб вперше зафіксував ще в лютому) стоїть російське гакерське угруповання Pawn Storm, також відоме як Fancy Bear і APT28. Те ж угруповання раніше здійснювало численні кібератаки в інших західних країнах, у тому числі США, де напередодні президентських виборів була зламана пошта Демократичної партії і передана для поширення WikiLeaks.
07.05.2017