Photo: Leweb (montage)

Två dygn innan det franska valet skulle avgöras läckte 9GB interna dokument från centerkandidaten Emmanuel Macrons servrar. Macrons kampanj slog snabbt tillbaka och vann valet trots hackerläckan. Framgångsreceptet? Goda förberedelser.

Dataintrång kan avgöra valkampanjer, vilket det amerikanska presidentvalet visade. Hackningen av Demokratiska partiets e-postkonton ledde till en FBI-utredning som experter menar kostade Hillary Clintons vinst i presidentvalet.

Något gott som kom ur cyberattacken mot presidentvalet var att Europas valkampanjare fick upp ögonen för hotbilden hackare kan utgöra mot valkampanjer, och kan förbereda sig. Attacken mot Macron är ett lärande exempel på valkampanjare som förberett sig och överlevt.

Nästa år är det riksdagsval i Sverige, och svenska politiska kommunikationsstrateger bör förbereda sig på att dataintrång kan bli verklighet. Utan förberedelser kan partiernas vinstchanser gå samma väg som Hillary-kampanjen gjorde.

Macron-kampanjens strategi mot hackarna

1. Partiet berättade snabbt och öppet att de utsatts för en hackerattack

Macrons parti berättade om hackerattacken så fort läckan blivit känd. Genom att kommunicera tidigt tog de snabbt kontroll över verklighetsbeskrivningen av händelsen som en ”attack”, och minskade chansen för att det skulle vinklas som en ”missnöjd medarbetare som läckt material” – vilket flera alt-right-sajter och WikiLeaks försökte göra. Att vinkla händelsen som ”en attack” gjorde att Macron fick underdog-rollen.

Ur partiets pressmeddelande om attacken:

”The En Marche! party has been the victim of a massive, coordinated act of hacking, in which diverse internal information (mails, documents, accounting, contracts) have been broadcast this evening on social networks. The files which are circulating were obtained a few weeks ago thanks to the hacking of the professional and personal email accounts of several members of the campaign.”

En Marche! var mycket snabbare att kommunicera efter hacket än amerikanska Demokraterna var. Genom att Hillary-kampanjen svarade långsamt hann det spridas en negativ bild av Hillary som ”vårdslös med emailsäkerheten”.

2. De berättade att riktiga och falska dokument blandats ihop

Partiet berättade snabbt att det läckta materialet innehöll planterade falska dokument. Därmed blev det svårare för att bedöma de läckta dokumentens autenticitet. Det skapades också misstänksamhet mot nyheter som baserades på dokument från läckan, exempelvis om att ett dokument skulle ha bevisat att Macron gömt undan pengar på ett offshorekonto.

3. De varnade medarbetarna för phishing-länkar

Det vanligaste (och lättaste) sättet att hacka någon är genom att skicka en riggad länk i ett mail – ett så kallad ”phishingmail”. När den mottagaren öppnar mailet och ovetande klickar på länken (som ofta ser helt legitim ut) installeras skadlig mjukvara på datorn, som ger sändaren möjlighet att styra och söka i datorn. Det var genom en sådan phishinglänk som ryska hackare fick tillgång till mailinkorgen hos Hillarys kampanjchef John Podesta.

Macronkampanjen förberedde sig på att de skulle kunna utsättas för phishingmail, och varnade tidigt sina medarbetare för att klicka på länkar i skumma mail. Och phishingmailen kom.

Vilseledde hackarna genom att själva plantera falska uppgifter
En strategi som Macron-kampanjen utnyttjade när phishingmailen kom var att medvetet ”klicka” på länkar och fylla i felaktiga inloggningsuppgifter. De skapade också fejkade mejlkonton fulla med påhittad information som de ”tillät” bli hackade. Allt för att förvirra hackarna.

Vid efterarbetet kunde cyberanalytikern Vitali Kremez visa att Macron-phishingmailen använt samma länkservrar som använts i USA-valshacket av ryska hackergruppen APT28, en division inom ryska underrättelsetjänsten GRU.

Putin på besök hos Macron i Versailles. Foto: Kreml
Putin på besök hos nyvalda president Macron i Versailles. Foto: Kreml

4. Medier och myndigheter förbereddes på ett hack långt i förväg

Hackningen av USA-presidentvalet gav fransmännen tid att ta fram en strategi inför sitt eget val.

När Macron-läckan blev känd skrev inga franska medier om innehållet. Franska regeringen gick dessutom ut med ett pressmeddelande, om att alla som disseminerade innehållet i läckan före valet skulle kunna bli föremål för åtal.

Genom att inga större medier skrev om läckan kunde den inte tillfoga någon vidare skada mot Macron-kampanjen. Det är möjligt att läckan till och med slog tillbaka mot hackarna, genom att fransmän kände sympati för Macron och valde att rösta på honom.

Jag hoppas att det förberedande arbetet inför svenska riksdagsvalet 2018 redan är i full gång hos partier och myndigheter. Att stå oförberedda mot cyberattacker kan kosta oss hela demokratin på ett bräde.


Läs mer
Total
3
Shares