La campaña de Emmanuel Macron, favorito para alzarse con la victoria en las presidenciales de este domingo en Francia, anunció este viernes por la noche que había sido objeto de un ciberataque "masivo" de sus ordenadores que había permitido acceder a correos electrónicos, si bien aclaró que parte del material que rápidamente comenzó a circular por la red era falso.
El hackeo, conocido como #MacronLeaks, se produjo poco antes de que en Francia entrara en vigor la jornada de reflexión y apenas 24 horas antes de que los franceses voten en unas elecciones históricas en las que por primera vez desde 1958 los dos candidatos no pertenecen a ninguna de las dos grandes familias políticas del país.
La clave ahora está en aclarar quién está detrás de lo que rápidamente se convirtió en #MacronLeaks. Hasta 9 gigabytes de datos han sido colgados en un perfil llamado EMLEAKS en Pastebin, una web que permite compartir documentos de forma anónima.
La campaña de Macron ya se había quejado previamente de intentos de hackear sus correos electrónicos, responsabilizando en parte a intereses rusos de estos ciberataques. El 26 de abril, el equipo había informado de que había sido objeto de intentos de robar credenciales de correo que se remontaban a enero, pero no se había comprometido ningún dato de campaña.
El Kremlin ha negado estar detrás de tales ataques, pese a que el equipo de Macron reiteró sus quejas contra medios rusos y un grupo de hackers que opera en Ucrania.
Vitali Kremez, director de investigación de la firma de ciber inteligencia Flashpoint de Nueva York, ha señalado a Reuters que su revisión indica que APT 28, un grupo vinculado con la dirección de Inteligencia militar rusa (GRU), está detrás de la filtración. El experto ha citado lassimilaridades con los ciberataques durante las elecciones estadounidenses que fueron atribuidos a ese grupo.
El grupo APT28 registró durante el mes pasado varias direcciones de Internet señuelo que emulaban el nombre de ¡En Marcha!, el movimiento político de Macron, y que seguramente fueron usadas para enviar correos electrónicos con el objetivo de hackear los ordenadores de la campaña, ha apuntado Kremez.
"Si de verdad ha estado motivado por Moscú, esta filtración parece suponer una escalada significativa a las anteriores operaciones rusas respecto a las elecciones presidenciales en Estados Unidos, ampliando el enfoque y el alcance del esfuerzo de simples esfuerzos de espionaje a intentos más directos de influir en el resultado", ha destacado Kremez.
¿Quién ha difundido las filtraciones?
Por su parte, Ben Nimmo, un experto en seguridad del Laboratorio de Investigación Forense Digital del think-tank Atlantic Council, ha señalado que el análisis inicial indica que un grupo de activistas online de extrema derecha de Estados Unidos estuvieron detrás de los primeros esfuerzos de propagar los documentos en las redes sociales. Posteriormente, les siguieron partidarios de Le Pen en Francia, según Nimmo.
Las filtraciones aparecieron en 4chan, un foro de discusión muy popular entre los activistas de extrema derecha en Estados Unidos. Un participante anónimo ofreció los enlaces a los documentos en Pastebin, afirmando: "Me han pasado esto hoy a mí y ahora os lo doy a vosotros, el pueblo".
El #MacronLeaks fue propagado a continuación por Jack Posobiec, un activista pro Trump cuyo perfil de Twitter le identifica como el director de la oficina en Washington de la web de extrema-derecha Rebel TV, según Nimmo y otros analistas que siguen las elecciones. Contactado por Reuters, Posobiec ha señalado que se ha limitado a compartir lo que había visto en 4chan.