Ranskan vaalit: Venäjän sotilastiedustelu yritti mustamaalata Macronia – Kreml kiistää

Tietoturvayhtiö löysi todisteita samasta ryhmästä, joka hakkeroi Hillary Clintonin kampanjan sähköposteja.

Ranska
Teksti
Teppo Tiilikainen
Julkaistu yli kolme vuotta sitten

Suomen Kuvalehti kokeilee uutta koneääntä. Jos haluat, voit antaa palautetta äänen laadusta täältä.

Ranskan viranomaiset varautuivat viime syksynä siihen, että Venäjä yrittäisi vaikuttaa presidentinvaalien lopputulokseen kyberiskuilla samalla tavalla kuin Yhdysvaltain vaaleihin.

Turvallisuusviranomaiset kutsuivat lokakuussa puolueet keskustelemaan vaalijärjestelyjen digitaalisesta turvallisuudesta. Neuvotteluihin osallistuivat kaikki puolueet lukuun ottamatta Marine Le Penin Kansallista rintamaa. Venäjän arveltiin pyrkivän vaikuttamaan presidenttikisaan juuri Le Penin hyväksi.

Vaalien jälkeen kootut tiedot osoittavat, että näin myös tapahtui. Lehtitietojen mukaan venäläiset hakkerit yrittivät tunkeutua Ranskan presidentinvaalien ensimmäisen kierroksen voittajan Emmanuel Macronin kampanjatoimiston palvelimille.

Tokiolainen tietoturvayhtiö Trend Micro on löytänyt todisteita siitä, että asialla oli sama hakkeriryhmä, joka tunkeutui Yhdysvalloissa demokraattisen puolueen tietojärjestelmiin. Ryhmä tunnetaan ainakin nimillä Pawn Storm, APT28 ja Sofacy Group. Suomessa se tunnetaan parhaiten nimellä Fancy Bear.

“Syyllisen osoittamiseen liittyy aina teknistä epävarmuutta”, Trend Micron strategi Loic Guezo sanoo uutistoimisto AFP:lle. “Mutta me olemme analysoineet toimintataktiikkaa kahden vuoden aikana koottujen tietojen avulla. Se antoi meille mahdollisuuden määrittää lähde.”

Cyber Caliphate onnistui kaatamaan ranskalaisen TV5:n lähetyksen.

Fancy Bearia pidetään Venäjän asevoimien tiedustelulaitoksen GRU:n operaationa. Se on vakoillut sotilaskohteita muun muassa Georgiassa ja Ukrainassa ja tunkeutunut Naton tietokantoihin.

Vuonna 2015 cyb3rc.com-niminen sivusto alkoi julkaista Yhdysvaltain armeijan salaista materiaalia. Ryhmä kutsui itseään Cyber Caliphateksi ja antoi ymmärtää kuuluvansa terroristijärjestö Isisin tukijoihin.

Cyber Caliphate onnistui kaatamaan ranskalaisen TV5:n lähetyksen, jonka jälkeen yhtiön Twitter ja Facebook-titeillä julkaistiin Isisiä tukevia viestejä. Tukijat paljastivat kuitenkin myöhemmin, että Cyber Caliphate oli Fancy Bearin operaatio.

Yhdysvaltain vaalien alla Fancy Bear käynnisti laajan kalasteluoperaation johtavien demokraattien salasanojen selvittämiseksi.

Clintonin kampanjapäällikkö John Podesta tarttui haaviin saatuaan Googlen nimissä lähetetyn aidon tuntuisen huijaussähköpostin, jossa häntä kehotettiin vaihtamaan välittömästi salasanansa viestin liitteenä tulleen linkin kautta.

Podesta klikkasi linkkiä, mutta se johti hakkereiden luomalle valesivustolle. Muutaman kuukauden kuluttua Wikileaks alkoi julkaista hänen sähköpostejaan.

Fancy Bear murtautui myös Maailman antidopingtoimiston Wadan tietokantoihin ja julkaisi luottamuksellista tietoja länsimaisten huippu-urheilijoiden käyttämistä lääkkeistä. Operaation tarkoituksena oli osoittaa, että dopingrikkomuksia tehdään muuallakin kuin Venäjällä.

 

Yhdysvalloissa Fancy Bear vuoti hakkeroimiaan dokumentteja julkisuuteen Wikileaksin sekä nettisivusto DCLeaksin kautta.

DCLeaksin ylläpitäjäksi ilmoittautui yksittäinen hakkeri, joka ilmoitti nimekseen Guccifer 2.0.

Hän loi itsestään kuvaa tietovuotosivusto Wikileaksin perustajan Julian Assangen ja tietovuotaja Edward Snowdenin kaltaisena sananvapaussankarina. Trend Micron tutkijat uskovat kuitenkin, että kyseessä oli Fancy Bearin operaatio.

Guccifer 2.0 otti Twitterin yksityisviesteillä yhteyttä amerikkalaisiin toimittajiin ja jakeli vihjeitä hakkeroimistaan asiakirjoista. Hän väitti olevansa romanialainen.

Toimittajat epäilivät hänen tarinaansa, sillä hän ei osannut romaniaa kunnolla. Myös viestien tyyli ja englannin kielen taso vaihtelivat, mikä viittaa siihen, että asialla oli useampia henkilöitä.

Tietoturvakysymyksiin erikoistuneen Nettilehti Motherboardin asiantuntijoiden mukaan vuodetut asiakirjat paljastivat, että Guccifer 2.0:n tietokoneen asetukset olivat venäjäksi.

“Tekijöillä oli takanaan kykyä, rahaa, kokemusta, aikaa ja tahtoa.”

Tietoturvayhtiö Trend Micron mukaan Fancy Bear on luonut Ranskan vaalikampanjan aikana ainakin neljä eri verkkotunnusta, joiden nimet muistuttavat Emmanuel Macronin poliittisen liikkeen En Marchen nimeä.

Yhtiö arvelee, että hakkereiden tarkoituksensa oli käynnistää samanlainen tietojenkalasteluoperaatio kuin Clintonin kampanjatoimistossa ja houkutella Macronin avustajia luovuttamaan salasanansa.

Macronin kampanjatoimiston tietoturva-asiantuntija Mounir Mahjoubi sanoo The New York Timesille, että operaatiossa käytetyt nettisivut ja kalasteluviestit olivat erittäin aidon näköisiä, ja että ne oli laadittu erittäin taitavasti.

“Tekijöillä oli takanaan kykyä, rahaa, kokemusta, aikaa ja tahtoa.”

 

Trend Micron raportin laatinut Feike Hacquebord ei osaa arvioida, onnistuivatko hakkerit saamaan käsiinsä haluamiaan tietoja. Yliopisto Pariisi 8:n geopolitiikan professori Frederick Douzet sanoo kuitenkin kuulleensa, että ryhmä olisi onnistunut tunkeutumaan joidenkin poliitikkojen tietokoneisiin.

“On olemassa selviä merkkejä sellaisesta aktiviteetista”, hän sanoo Motherboardin haastattelussa.

Myös Ranskan hallituksen tietoturvavirasto Anssi vahvistaa, että Macronin kampanja joutui tietomurtoyrityksen kohteeksi.

“Se muistuttaa Pawn Stormin [Fancy Bear] klassista operaatiota”, Anssin tiedottaja sanoo Fortune-lehdelle. “Emme kuitenkaan voi vahvistaa sen osuutta, koska jälkiä on helppo manipuloida ja hyökkääjä voi piilotella esiintymällä jonakin toisena.”

Venäläisten arvellaan ottaneen kohteekseen Macronin hänen EU-myönteisyytensä vuoksi. Hänen vastaehdokkaansa Marine Le Pen suhtautuu sen sijaan myönteisesti Venäjään. Hän on uhannut irrottaa Ranskan EU:sta ja Natosta, jos hän voittaa vaalit. Hän olisi valmis luopumaan myös Venäjään kohdistetuista pakotteista. Le Penin on väitetty saaneen vaalirahaa Venäjältä.

Väitteiden mukaan Macron olisi Yhdysvaltain tai Saudi-Arabian agentti.

Venäjän kybervaikuttamisen uskotaan vaikuttaneen siihen, että Clinton hävisi marraskuussa Yhdysvaltain presidentinvaalit Donald Trumpille. Hän on syyttänyt tappiosta muun muassa Wikileaksin ja Venäjän yhteistyötä.

Macronin kampanjatoimiston tietokantoihin on kohdistunut vaalikampanjan aikana “satoja ellei tuhansia” kyberhyökkäyksiä.

Tutkijat eivät osaa toistaiseksi arvioida, kuinka hyvin iskut onnistuivat. Joka tapauksessa julkisuuteen levisi kampanjan aikana väitteitä, joiden mukaan Macron olisi Yhdysvaltain tai Saudi-Arabian agentti.

 

Ranskassa on kiertänyt myös sitkeitä huhuja, joiden mukaan Macronin ja hänen huomattavasti vanhemman puolisonsa Brigitte Trogneux suhde olisi pelkkä kulissiavioliitto, jonka tarkoituksensa on salata Macronin homoseksuaalisuus. Macron on kiistänyt epäilyt.

Oikeistolaisen Tasavaltalais-puolueen kansaedustaja Nicolas Dhuicq väitti venäläisen Sputnik Newsin haastattelussa, että Macron olisi amerikkalaisten suuryritysten kätyri, ja että häntä tukisi vaaleissa “erittäin varakas gay-lobby”.

Hän mainitsi nimeltä Pierre Bergén, joka tunnetaan edesmenneen muotitalon luojan Yves Saint-Laurentin kumppanina.

Dhuicq on Ranskan parlamentin Venäjän ystävyysryhmän sihteeri.

Wikileaksin perustaja Julian Assange kertoi puolestaan Kremlin valvomassa Izvestija-lehdessä, että hänellä on hallussaan “mielenkiintoisia” tietoja Macronin ja Clintonin välisestä kirjeenvaihdosta. Aineisto on ilmeisesti peräisin Clintonin sähköpostin hakkeroinnista.

Venäjä on kiistänyt osuutensa hakkerointiin ja mustamaalaukseen.

“Näyttää siltä, että kysymys on pelkistä valeuutisista”, Kremlin tiedottaja Dmitri Peskov sanoo uutistoimisto Tassille.