El cibertaque contra Macron sería obra de un grupo próximo a la Inteligencia militar rusa
La campaña de Emmanuel Macron, favorito para alzarse con la victoria en las presidenciales de este domingo en Francia, anunció este viernes por la noche que había sido objeto de un ciberataque «masivo» de sus ordenadores que había permitido acceder a correos electrónicos, si bien aclaró que parte del material que rápidamente comenzó a circular por la red era falso.
El hackeo se produjo poco antes de que en Francia entrara en vigor la jornada de reflexión y apenas 24 horas antes de que los franceses voten en unas elecciones históricas en las que por primera vez desde 1958 los dos candidatos no pertenecen a ninguna de las dos grandes familias políticas del país.
La clave ahora está en aclarar quién está detrás de lo que rápidamente se convirtió en #MacronLeaks. Hasta 9 gigabytes de datos han sido colgados en un perfil llamado EMLEAKS en Pastebin, una web que permite compartir documentos de forma anónima.
La campaña de Macron ya se había quejado previamente de intentos de hackear sus correos electrónicos, responsabilizando en parte a intereses rusos de estos ciberataques. El 26 de abril, el equipo había informado de que había sido objeto de intentos de robar credenciales de correo que se remontaban a enero, pero no se había comprometido ningún dato de campaña.
El Kremlin ha negado estar detrás de tales ataques, pese a que el equipo de Macron reiteró sus quejas contra medios rusos y un grupo de hackers que opera en Ucrania.
Vitali Kremez, director de investigación de la firma de ciber inteligencia Flashpoint de Nueva York, ha señalado a Reuters que su revisión indica que APT 28, un grupo vinculado con la dirección de Inteligencia militar rusa (GRU), está detrás de la filtración. El experto ha citado las similaridades con los ciberataques durante las elecciones estadounidenses que fueron atribuidos a ese grupo.
APT28 registró el mes pasado direcciones de internet señuelo que emulaban el nombre de ¡En Marcha!, el movimiento político de Macron, que seguramente fueron usadas para enviar correos electrónicos para hackear los ordenadores de la campaña, ha apuntado Kremez. Dichos dominios incluyen onedrive-en-marche.fr y mail-en-marche.fr.
«Si de verdad ha estado motivado por Moscú, esta filtración parece suponer una escalada significativa a las anteriores operaciones rusas respecto a las elecciones presidenciales en Estados Unidos, ampliando el enfoque y el alcance del esfuerzo de simples esfuerzos de espionaje a intentos más directos de influir en el resultado», ha destacado Kremez.
Propagación del contenido
Por su parte, Ben Nimmo, un experto en seguridad del Digital Forensic Research Lab del ‘think-tank’ Atlantic Council, ha señalado que el análisis inicial indica que un grupo de activistas online de extrema derecha de Estados Unidos estuvieron detrás de los primeros esfuerzos de propagar los documentos en las redes sociales. Posteriormente, les siguieron partidarios de Le Pen en Francia, según Nimmo.
Las filtraciones aparecieron en 4chan, un foro de discusión muy popular entre los activistas de extrema derecha en Estados Unidos. Un participante anónimo ofreció los enlaces a los documentos en Pastebin, afirmando: «Me han pasado esto hoy a mí y ahora os lo doy a vosotros, el pueblo».
El #MacronLeaks fue propagado a continuación por Jack Posobiec, un activista pro Trump cuyo perfil de Twitter le identifica como el director de la oficina en Washington de la web de extrema-derecha Rebel TV, según Nimmo y otros analistas que siguen las elecciones. Contactado por Reuters, Posobiec ha señalado que se ha limitado a compartir lo que había visto en 4chan.
«Tenemos un impulso de un hashtag que comenzó con la derecha alternativa en Estados Unidos que fue seguido por algunos de los más dedicados y agresivos seguidores de Le Pen», ha explicado Nimmo a Reuters.
Por su parte, el investigador belga Nicolas Vanderbiest, que ha hecho un seguimiento también de cómo se ha propagado el #MacronLeaks para ‘Libération’, ha coincidido en que Pasobiec ha tenido un papel clave, pero también Wikileaks.
La web que fundó Julian Assange ha publicado varios mensajes en su Twitter sobre la filtración y también el enlace a los documentos, que ha asegurado que está analizando. «No hemos descubierto aún ‘fakes’ en #MacronLeaks y somos muy escépticos de que la campaña de Macron sea más rápida que nosotros», ha subrayado en uno de sus mensajes, después de que el equipo del candidato dijera que había material falso.