Slik forklarer L'Express hva som er skjedd:1. Medarbeidere i presidentpalasset kontaktes gjennom Facebook.2. De oppfordres til å klikke på en lenke for å se noe nytt på initraneettet.3. Innloggingssiden er falsk: Uvedkommende kaprer brukernavn og passord.4. Vel innenfor internnettet, slippes inntrengerne Flame-ormen løs.5. Flame samler informasjon, sender den ut av nettet, og prøver å dekke over sine spor. (Bilde: L'Express)

– USA brukte Flame-virus mot Frankrike

Det franske ukebladet L’Express avslører kyberspionasje mot presidentpalasset.

Et oppslag i det franske nyhetsmagasinet L’Express beskriver hvordan USA har begått datainnbrudd mot nettverket til Elysée-palasset, arbeidsplassen til den franske presidenten og hans stab: Cyberguerre: comment les Américains ont piraté l'Élysée.

Til hovedartikkelen hører intervju med Janet Napolitano, der den amerikanske statsråden for innenlandsk sikkerhet (Homeland Security) avstår fra å kommentere påstanden til L’Express, men understreker at Frankrike er blant USAs aller nærmeste allierte.

I hovedartikkelen avviser derimot Mitchell Moss, talsperson for USAs ambassade i Paris, at USA skal ha bedrevet kyberspionasje mot «Frankrike, en av våre nærmeste allierte».

Ingen øvrighetsperson i Frankrike, fra regjering eller opposisjon, har villet kommentere tilfellet.

Artikkelen i L’Express bygger på anonyme kilder i de franske tjenestene som etterforsket datainnbruddet og identifiserte rollen til Flame-viruset.

Saken er toppoppslag i denne ukens utgave.
Saken er toppoppslag i denne ukens utgave.

Tilfellet ble oppdaget i mai i år, i perioden mellom de to rundene i presidentvalget, der daværende president Nicolas Sarkozy tapte for sosialistenes kandidat François Hollande.

Presidenten ble ikke rammet. Grunnen er enkel: Sarkozy har ikke pc.

Det ble derimot flere av hans nærmeste rådgivere, også hans fremste, det vil si stabssjef i Elysée-palasset Xavier Musca («secrétaire général de la présidence de la République»).

Foranledningen til datainnbruddet, slik L’Express beskriver den, er klassisk: «Noen» har brukt Facebook og andre sosiale medier til å kartlegge profilene til de som jobber i Elysees-palasset. Blant disse ble et utvalg kontaktet av falske «venner», og oppfordret til å klikke på en lenke til et oppslag på intranettet i Elysée-palasset. Da de klikket på denne lenken fikk de en kopi av innloggingssiden til intranettet. Derved fikk uvedkommende tilgang til flere brukernavn og passord.

Disse brukernavnene og passordene ble så brukt til å innføre en orm som de franske etterforskerne er overbevist om er Flame, en kyberspion opprinnelig utviklet av USA, muligens i samarbeid med Israel. Ormen spredde seg internt, men bare til spesielt utvalgte ofre, nærmere bestemt de med størst sannsynlighet for å ha pc-er med interessante dokumenter.

Inntrengerne har fått tak i både «hemmelige notater» og «strategiske planer».

Flame, ifølge Kaspersky, er i stand til å aktivere pc-ens mikrofon, og formidle skjermdumper, i tillegg til å kopiere filer.

Da innbruddet ble oppdaget, måtte ekspertene til det franske direktoratet for informasjonssikkerhet, Anssi (Agence nationale de la sécurité des systèmes d'information) flere dager på å gjenopprette nettverket i Elysée-palasset.

Til toppen