O candidato à presidência francesa, Emmanuel Macron, confirmou, esta quarta-feira, que o seu partido foi alvo de várias tentativas de roubo das credenciais de acesso ao e-mail, ainda que sem sucesso.
Macron reage assim a um relatório da empresa de ciber-segurança japonesa Trend Micro, que acusa o grupo de "hackers" com ligações ao Kremlin, APT 28, de tentar roubar dados ao partido. O mesmo grupo é tido como o principal suspeito pelos ataques à campanha de Hillary Clinton que, em 2016, divulgaram comunicações pessoais entre membros do comité democrata.
O partido de Macron, “En Marche!”, em comunicado, confirmou que membros do partido foram aliciados por, pelo menos cinco formas de “phishing” avançado – um processo de roubo de passwords que envolve o uso de uma página o mais semelhante possível à página verdadeira para que o utilizador digite a sua palavra-chave, dando assim a sua password aos "hackers".
Apesar do ataque, o coordenador digital da campanha de Macron, em declarações ao El País acredita que os piratas informáticos não conseguiram obter dados confidencias. “Pensamos que não. Aliás, temos quase a certeza que não”, disse Mounir Mahjoubi.
A confirmarem-se as suspeitas dos especialistas em cyber-segurança, o ataque aos membros da equipa do candidato que corre contra Marine Le Pen rumo ao Eliseu foram feitos pelo grupo “APT 28”, também conhecidos como Pawn Storm ou Fancy Bear, e que são muitas vezes associados à GRU – a agência de segurança russa.
“Emmanuel Macron é o único candidato às presidenciais que está a ser atacado” pode ler-se no comunicado do partido, que acrescenta: “não é uma coincidência”. O candidato tem-se mostrado crítico da política externa do Kremlin, num momento em que a sua oponente, da líder da extrema-direita Marine Le Pen, é acusada de manter laços com Moscovo e de ter feito empréstimos a bancos russos para financiar a sua campanha
O Kremlin já negou qualquer envolvimento no ataque à campanha do candidato francês.
Quando questionado sobre os indícios de tentativa de roubo de informações, o porta-voz do Kremlin, Dmitry Peskov, respondeu: "Que ataques? De onde? Por quê a Rússia? Isto lembra-me as acusações de Washington que foram deixadas no ar e que não os credibiliza".
A equipa de Macron já informou que começou uma contra-ofensiva para derrubar os sites falsos criados pelos "hackers" para roubar os dados da campanha. A direcção do “En Marche” também pediu aos membros da equipa para não partilharem informação confidencial através do e-mail.
Quem são os hackers que tentam virar eleições?
Os "APT 28", também conhecidos por "Pawn Storm" ou "STRONTIUM" no submundo online, são um grupo de hackers que a empresas de ciber-segurança norte-americanas têm associado ao governo russo.
Para além do ataque aos Democratas, o mesmo grupo é o presumível autor de outros ataques. Em 2014, durante seis meses, o parlamento alemão foi alvo de vários ataques com a tentativa de instalar vírus nos computadores dos deputados. Um ano depois, em 2015, foi a vez da cadeira de televisão TV5Monde ter sido alvo de ataques, desta vez por um alegado “cibercalifado”. Segundo a agência Reuters, especialistas em segurança vieram a concluir que o maior ciberataque feito a uma estação de televisão tinha sido orquestrado pelo grupo russo e não por extremistas islâmicos.
O grupo também é suspeito de ter dirigido ataques à agência mundial anti-doping, em 2016 e a alguns ministros holandeses em Fevereiro deste ano.
A operar desde 2007, o grupo é visto pelos especialistas na área como “profissionais” com as mesmas capacidades de espiões e outros agentes estatais. “Temos muita experiência com actores que têm os nossos clientes como seus alvos e conhecemos bem como agem”, escreveu um administrador da empresa de segurança CrowdStrike sobre o ataque feito ao comité democrata durante as eleições norte-americanas. “De facto, a nossa equipa considera estes hackers como uns dos melhores adversários que encontramos diariamente”, acrescentou, na altura.