Amerykanie włamali się do komputerów doradców Sarkozy’ego?

dodał 21 listopada 2012 o 19:13 w kategorii Włamania  z tagami:
Amerykanie włamali się do komputerów doradców Sarkozy’ego?

Jak się powszechnie przyjmuje, wszystkie włamania do komputerów ważnych polityków są autorstwa Chińczyków. Czy jednak na pewno inne nacje nie postępują podobnie? Wątpliwości mają Francuzi, którzy odkryli włamanie do komputerów w Pałacu Elizejskim.

Do sierpniowego wycieku planów Pałacu Elizejskiego oraz historycznych włamań na konto Sarkozy’ego w serwisie Facebook oraz na jego konto bankowe możemy dopisać kolejną poważną wpadkę Francuzów. Do włamania doszło między 6 maja, dniem drugiej tury wyborów prezydenckich, a 15 maja, czyli dniem objęcia urzędu przez François Hollande. Pierwsza incydent ujawniła regionalna gazeta Le Télégramme, jednak afera została szybko wyciszona przez władze. Temat powraca za sprawą dziennika L’Express, który przytacza okoliczności sprawy.

Wszystko zaczęło się od Facebooka, na którym atakujący zidentyfikowali konta pracowników Pałacu Prezydenckiego. Zdobyli ich zaufanie, podszywając się pod ich przyjaciół, a następnie wysłali im linki do sfałszowanego portalu logowania do prezydenckiego intranetu. Kiedy już ukradli ich loginy i hasła, wykorzystali je, by dostać się do wewnętrznej sieci i zainfekować wybrane komputery koniem trojańskim. Program, opisywany jako „bardzo skomplikowany”, potrafił zarażać kolejne stacje, docierając w tej sposób do komputerów kluczowych doradców prezydenta Sarkozy’ego. Komputer prezydenta nie był zagrożony – głównie z tego powodu, że prezydent nie miał swojego komputera. Śledztwo wykryło, że zainfekowane zostały stacje robocze najważniejszych doradców prezydenta, w tym głównego prezydenckiego sekretarza.

Schemat ataku wg L’Express

Ustalenie tożsamości autorów ataku okazało się oczywiście niemożliwe, jednak zdaniem śledczych wiele śladów wskazuje na USA. Co prawda zarejestrowane połączenia z zainfekowanymi komputerami przychodziły z serwerów położonych na pięciu różnych kontynentach, to koń trojański, odkryty przez śledczych, w dużym stopniu przypominał Flame – program, którego autorstwo jest przypisywane Amerykanom. Po co jednak Amerykanie mieliby zaglądać na komputery Francuzów, których nazywają swoimi sojusznikami? Powody mogą być co najmniej dwa. Po pierwsze, Francuzi od zawsze prowadzili swoją niezależną politykę w stosunku do Bliskiego Wschodu. Relacje Francuzów z krajami basenu Morza Śródziemnego mogą być bardzo interesujące dla wywiadów obcych krajów. Po drugie, Amerykanie mogą hołdować starej szpiegowskiej zasadzie – ufaj, ale sprawdzaj.

Amerykanie mogą być niezwykle zadowoleni z faktu, że nie udało się odnaleźć mocnych dowodów ich zaangażowania w ten incydent. Gdyby na takie dowody natrafiono, niezwykle trudno byłoby się wytłumaczyć służbom USA, czemu oskarżają Chińczyków o prowadzenie podobnych kampanii wywiadowczych w cyberprzestrzeni.