image

Team Macron misleidde hackers met verkeerde wachtwoorden

dinsdag 9 mei 2017, 14:24 door Redactie, 8 reacties

Vorige week maakte het campagneteam van de Franse president Emmanuel Macron bekend dat hackers de e-mailaccounts van verschillende hooggeplaatste campagnemedewerkers hadden gehackt en zodoende duizenden bestanden en e-mails in handen hadden gekregen. Volgens één campagnemedewerker zijn de aanvallers in bepaalde gevallen echter opzettelijk misleid.

In totaal werden er 9GB aan e-mails en bestanden op internet geplaatst. Eerder kwam anti-virusbedrijf Trend Micro al met het nieuws dat een groep hackers genaamd Pawn Storm het campagneteam van Macron had aangevallen. De aanvallers hadden domeinen met de naam van Macron zijn partij "En Marche" geregistreerd. Mogelijk zijn deze domeinen gebruikt voor phishingaanvallen waarbij medewerkers werden verleid om op phishingsites hun inloggegevens in te voeren.

Het lijkt er echter op dat het campagneteam verschillende van deze phishingmails en phishingsites herkende en vervolgens opzettelijk van verkeerde informatie voorzag. "Je kunt deze adressen met meerdere wachtwoorden en logins overladen, echte en valse, zodat de mensen die erachter zitten veel tijd kwijt zijn om ze te proberen", zegt Mounir Mahjoubi, hoofd van het digitale team van Macron tegenover The Daily Beast. Volgens de website heeft degene die de data online heeft gezet mogelijk niet geweten wat echt en vals is, wat gedeeltelijk de opmerkelijke timing zou verklaren. De gegevens verschenen afgelopen vrijdagavond online, wat de laatste campagnedag was.

Reacties (8)
09-05-2017, 15:35 door Anoniem
Wat heeft een phishing site overladen met valse inloggegevens te maken met datadiefstal waar 9 GB aan data is gestolen? Smokescreens worden opgetrokken...
09-05-2017, 15:51 door Anoniem
Het lijkt er echter op dat het campagneteam verschillende van deze phishingmails en phishingsites herkende en vervolgens opzettelijk van verkeerde informatie voorzag. "Je kunt deze adressen met meerdere wachtwoorden en logins overladen, echte en valse, zodat de mensen die erachter zitten veel tijd kwijt zijn om ze te proberen", zegt Mounir Mahjoubi, hoofd van het digitale team van Macron

echte en valse ??

dus je herkend een phisingmail en daar ga je dan echte en valse wachtwoorden invoeren????

volgens mij bedoeld hij we zijn in een phisingmail getrapt hebben echte wachtwoorden ingevoerd en toen we daar achter kwamen hebben we ze maar geprobeerd te overladen met valse login gegevens in de hoop dat ze daardoor de echte niet vinden???
09-05-2017, 16:14 door Anoniem
Ik geloof er niets van...
09-05-2017, 16:33 door Anoniem
Vroeg genoeg online gezet om in het nieuws te komen maar laat genoeg om zo de verkiezingen niet meer te beïnvloeden.

De taktiek van het verstrekken valse gegevens zal de informatie vergaring amper gehinderd hebben.
09-05-2017, 16:57 door karma4
In ieder geval zijn de Fransen niet zo stom geweest om op de fud te reageren. Men heeft de boel genegeerd om het later serieus te onderzoeken en actie te ondernemen.

By the way:
- hoe staat het met de Panama papers
- wat is dat met die Zwitser die in Duitsland probeert te achterhalen hoe dat met Zwitserse bankgegevens van Duitsers zit.
09-05-2017, 18:46 door Anoniem
Toen Macron vorige maand door een msm repo gevraagd wa's of een land hun aanviel (er waren cyberattacks) zei hij met klem dat dat niet zo was. Hij gaf de indruk te weten wat er zich in het cyberdomein afspeelde, tot irritatie van bepaalde msm met een bias.
10-05-2017, 09:01 door ph-cofi
Obfuscation! Hebben jullie al overwogen dat ook de inhoud van de e-mails hartstikke "fausse" kan zijn geweest? 9GB aan nonsens dus. Speciaal geplant om aanvallers bezig te houden. De echte belangrijke communicatie dan maar via Postduif-of-things. This calls for PKI encryption?
10-05-2017, 09:30 door Anoniem
Een goede honeypot kan wonderen doen. Macron heeft zijn zaakjes op orde, ook online.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.