Ulkomaat

Venäjä käytti kahta eri vakoilukampanjaa tärvelläkseen Ranskan vaalit: Macronin toimisto sumutti vakoojia vitseillä

Venäjän tiedustelu yritti sotkea Emmanuel Macronin vaalivoiton kahdella eri verkkovakoilukampanjalla. Kampanjaväki sumutti vakoojia jakamalla heille väärää tietoa.

Venäjän tiedustelu teki parhaansa päästäkseen käsiksi Ranskan presidentin Emmanuel Macronin ja hänen kampanjatyöntekijöidensä sähköposteihin sekä häiritäkseen vaaleja antamalla löydöksensä tietovuotosivusto Wikileaksin julkaistaviksi.

Toisin kuin aiemmin on arveltu, tässä yrityksessä käytettiin kahta eri venäläiseksi pääteltyä verkkovakoilukampanjaa.

Googlen valtiolliseen hakkerointiin erikoistuneessa yksikössä työskentelevät Neel Mehta ja Billy Leonard kertoivat löydöistään Cyberwarcon-tapahtumassa marraskuun lopussa Yhdysvaltojen Arlingtonissa.

Asiasta uutisoivat esimerkiksi ranskalainen Le Monde ja venäläinen The Insider.

Ensin Macronin kampanjatoimiston sähköposteihin hankkiutui käsiksi verkkovakoilukampanja APT28.

Venäjän sotilastiedustelu GRU:iin liitetty kampanja oli vastuussa Hillary Clintonin kampanjatoimiston posteihin murtautumisesta vuonna 2016, jolloin myös Clintonin kampanjatoimistoon murtauduttiin kahden eri verkkovakoilukampanjan voimin.

Ilmeisesti APT28 ei saanut Macronin kampanjasta irti riittävästi, sillä pian kuvioon astui toinenkin verkkovakoilukampanja. Se tunnetaan nimellä Sandworm (hiekkamato). Kampanja tunnetaan myös nimellä Blackenergy, ja se on murtautunut muun muassa Ukrainan sähköverkkoon aiheuttaen sähkökatkoksia.

Yksi kampanjan toimintaan perehtynyt tietoturvatutkija totesi Le Mondelle, että kyseistä työkalupakkia käytetään korkean riskin operaatioissa silloin, kun toiminnalla on kiire.

Muutoin molemmat kampanjat toimivat aluksi melko perinteisesti. Sähköpostiin saapuu liitetiedostoja tai linkkejä, jotka herättävät vastaanottajan mielenkiinnon. Mukana kulkeutuu kuitenkin myös muuta huomaamatonta, ja vakoiluohjelmien asennus käynnistyy.

Le Monde huomauttaa, että Googlen mukaan yksi Macronin kampanjalle lähetetyistä huijausliitteistä oli toisinto lehden artikkelista, joka käsitteli Macronin vastaehdokkaan Marine Le Penin saamaa rahoitusta.

Tietovuoto julkaistiin toukokuussa 2017 vain muutamia tunteja ennen kuin ehdokkaiden kampanjointiaika päättyi. Silloin alkoi vaalikaranteeni ja kommentointikielto. Ennen sitä Macronin kampanja ehti täpärästi julkaista tiedotteen siitä, että on joutunut tietomurron uhriksi.

Tietovuotosivusto Wikileaks ryhtyi julkaisemaan verkkovakoilulla varastettua aineistoa saman tien. Joukosta löytyi ainakin yksi dokumentti, joka osoittautui väärennökseksi. Muuten suurin osa aineistosta vaikutti yhdentekevältä. Macron valittiin Ranskan presidentiksi kaksi päivää vuotojen jälkeen.

Vakoilun ja tietovuotojen epäonnistumista on analysoitu ahkerasti.

Yksi syy Venäjän tiedustelukoneiston epäonnistumiselle oli se, että verkkovakoiluyritykset oli huomattu. Niistä kerrottiin julkisesti jo yli viikkoa ennen kuin vuodot alkoivat, kun japanilainen tietoturvayhtiö julkisti havaintonsa ja Macronin kampanjaväki vahvisti asian.

Myöhemmin venäläisten toiminnan epäonnistumisen syitä on analysoinut useampikin asiantuntija. Esimerkiksi kansainvälinen ajatushautomo Atlantic Council julkaisi asiasta raportin viime kesänä.

Yksi syistä Atlantic Councilin mukaan oli se, että yleinen mieliala oli varautunut. Clintonin kampanjatoimiston hakkeroinnista oli kulunut alle vuosi, ja tapaus oli edelleen huomion kohteena.

Lisäksi tietovuotajilla oli käytössään hyvin vähän aikaa yrittää vaikuttaa äänestäjiin: vain noin 48 tuntia, ja ranskalaiset ovat erittäin kriittinen yleisö.

Vuonna 2018 ilmestyneessä Ranskan ulko- ja puolustusministeriöiden yhteisraportissa huomautetaan, että tietovuodon väärennettyjä sisältöjä ryhdyttiin jakamaan sosiaalisessa mediassa englanniksi. Tämä osoitti ministeriöiden mukaan ”kulttuurillista kömpelyyttä”, sillä on yleisessä tiedossa, ettei ranskalaisten vieraiden kielten taito ole kovin korkea.

Molemmat raportit mainitsevat, että myös viranomaiset olivat varuillaan. Ranskan puolustuksen ja kansallisen turvallisuuden pääsihteeristö, vaalivalvonnan toimikunta ja teknisestä tietoturvasta vastaava kyberturvallisuuskeskus jakoivat onnistuneesti tietoa keskenään. Lisäksi kyberturvallisuuskeskus antoi ensimmäistä kertaa kampanjaväelle tietoturvaneuvoja.

Kun Macronin kampanjaväki huomasi, että verkkovakoilu on väistämätön tosiasia, he myös ryhtyivät hidastamaan ja hankaloittamaan vakoilijoiden työtä.

He esimerkiksi lähettivät toisilleen vääriä käyttäjätunnuksia ja salasanoja, perustivat turhia sähköpostitilejä ja lähettivät toisilleen paikkansa pitämättömiä suunnitelmia.

Tällä tavoin he pystyivät paitsi hidastamaan vakoilijoiden työtä myös torjumaan etukäteen mahdollisesti vuodoissa esiin nousevia haitallisia väitteitä.

Osa väärennöksistä oli salaliittoteorioita hipovia hupijuttuja ja viittasi esimerkiksi ranskalaiseen populaarikulttuuriin niin selkeästi, että oli ilmeistä, etteivät venäläiset vakoojat olleet niitä tehneet.

Yksi olematon sähköpostiosoite oli Bill Trumendous, CIA-agenttihahmo ranskalaisesta vakoilukomediaelokuvasta. Toisen sukunimi oli Latache. La tache tarkoittaa likatahraa, mutta viittaa myös halveksittavaan ihmiseen.

Marconin vaalivoiton jälkeen vakoojien puuhien tahallisesta hankaloittamisesta julkisesti kertonut Macronin digikampanjapäällikkö Monir Mahjoubi nousi Ranskan hallitukseen digitaalisten asioiden ministeriksi.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Ensin Onni, 3, yski ja sitten vaimeni – Hädän hetkellä ensimmäiset minuutit ratkaisevat, mutta juuri silloin moni hyytyy

      Tilaajille
    2. 2

      Osakemarkkinoilla taas kylmää kyytiä: Pörssien lasku lyö jo ennätyksiä

    3. 3

      Miten toimia vihamielisen ihmisen edessä? Psykoterapeutti kertoo tekniikan, joka rahoittaa mielen uhkaavassa tilanteessa

      Tilaajille
    4. 4

      Voisiko koronavirus tarttua vierustoverilta 10 minuutin metromatkalla? Professori kertoo, miten lähikontakti määritellään

    5. 5

      Hitsaaja lähti sotaa pakoon ja avasi grillin Vantaalle: Nyt kulinaristit ajavat sinne Kuopiosta saakka ahtamaan jauhelihatankoja

    6. Näytä lisää
    1. 1

      Suosikkikahvila haettiin konkurssiin Helsingin Punavuoressa: Sitten puhelu tuntemattomasta numerosta muutti kaiken

    2. 2

      37-vuotias Reetta Ek alkoi tuntea iltaisin olonsa oudoksi – Kun lääkäri kertoi syyn, Ek tunsi syöksyvänsä kohti vanhuutta

      Tilaajille
    3. 3

      Työhaalareissa ei pitäisi olla mitään asiaa juniin ja busseihin, sanoo työmies Juhani Kaappola Keravalta – Mitä vastaavat VR ja HSL?

    4. 4

      Päihdejärjestön epäily: Ruotsissa on kehitetty suomalaisia varten huippuvahva nuuska, joka koukuttaa etenkin nuoria

    5. 5

      Pääministeri: Koronavirukseen tärkeää varautua huolellisesti, mutta samalla välttää ylimitoitettuja toimia

    6. Näytä lisää
    1. 1

      ”Elämäni hirveimpiä kokemuksia” – Katariina Souri kertoo HS:lle, mitä hänelle tapahtui miljonääri Peter Nygårdin huvilalla

    2. 2

      Helsingin keskustassa sijaitsevan ruokakaupan paistopisteelle ilmestyy siististi pukeutunut rouva, sitten tapahtuu jotain inhottavaa – HS valvoi paistopisteiden hygieniaa

    3. 3

      Koronaviruksen hillitsemiseksi on olemassa yli­voimainen keino, joka on jokaisen ulottuvilla – Kokeile, läpäisetkö käsi­hygienian testin

    4. 4

      Tampereen keskustassa on kommuuni, jossa tyhjät pullot jaetaan painimalla

      Tilaajille
    5. 5

      ”Ovi avattiin, ja esiin työntyi pistin” – Toimittaja Jussi Konttisen isä joutui kuusi­vuotiaana venäläisten vanki­leirille, jolta moni lapsi ei selvinnyt

      Tilaajille
    6. Näytä lisää