Francuska optužila SAD da su odgovorne za sajber napad na kancelariju bivšeg predsednika Sarkozija

Vesti, 22.11.2012, 07:03 AM

SAD su oštro demantovale da stoje iza sajber napada na francusku predsedničku palatu koji se dogodio u maju, nekoliko dana pre predsedničkih izbora u Francuskoj.

Prema pisanju francuskog dnevnog lista L'Express,napadi na računare u Jelisejskoj palati tokom poslednjih nekoliko dana Sarkozijeve vladavine započeli su tako što su napadači koristili trik iz arsenala društvenog inženjeringa: oni su pronašli najbliže saradnike tadašnjeg francuskog predsednika na Facebook-u koji su radili u predsedničkoj palati i povezali se sa njima na društvenoj mreži. Sledeća faza napada uključila je slanje linkova žrtvama za lažnu intranet stranicu Jelisejske palate na kojoj su žrtve ostavljale svoje podatke za prijavljivanje - korisnička imena i lozinke.

Naoružani ovim poverljivim podacima, napadačima je bilo lako da pristupe internoj računarskoj mreži Jelisejske palate i zaraze računare ozloglašenim malverom Flame. Između ostalih, jedan od zaraženih računara pripadao je Havijeru Muski, Sarkozijevom sekretaru i najbližem saradniku.

Sam Sarkozi, odnosno njegov računar, koji je bio krajnji cilj napadača, izbegao je napad zahvaljujući činjenici da nije bio povezan na mrežu jer Sarkozi nije koristio računar u kancelariji.

Flame, malver koji je kao i još poznatiji Stuxnet, povezan sa američko-izraelskom operacijoma protiv Irana, korišćen je i ranije za sajber špijunažu. Reč je o kompleksnom sajber oružju osposobljenom za brojne špijunske aktivnosti kao što su beleženje aktivnosti na tastaturi, monitoring mrežng saobraćaja, pravljenje snimaka ekrana računara žrtve, pravljenje audio i video zapisa i slanje ukradenih podataka C&C serveru za komandu i kontrolu.

U napadu na francusku predsedničku palatu, Flame je imao zadatak da ukrade poverljive informacije sadržane u političkim i strateškim dokumentima.

Prema pisanju L'Express-a, malver je uzrokovao velike poteškoće u radu mreže, a na njegovom uklanjanju, odnosno dezinfekciji računara, radila je francuska informativno bezbednosna agencija ANSSI, koja je imala zadatak i da obezbedi mrežu nakon upada hakera, za šta je stručnjacima agencije bilo potrebno nekoliko dana.

Iako se najpre verovalo da je za napad na računarsku mrežu u francuskoj predsedničkoj palati odgovna kineska vlada, činjenica da je u napadu korišćen Flame za koji se zna da je delo američkih i izraelskih stručnjaka, kao i sofisticiranost napada, ukazali su da bi krivac za napade mogle biti SAD.

Američka ambasada u Parizu reagujući na ove optužbe, oštro je demantovala pisanje L'Express-a.