Министерство юстиции Франции пожаловалось на хакерские атаки

кем Алекс Юсташевич
0 комментировать
0

Французские специалисты по IT-безопасности указывают, что действия хакеров напоминают группу Sandworm, предположительно связанную со спецслужбами РФ.

Серии кибератак подверглось министерство юстиции Франции, а также несколько крупных предприятий. Методы неизвестных хакеров напоминают группу Sandworm, сообщает Французское агентство безопасности информационных систем (ANSSI). Эту группу подозревают в связях со спецслужбами РФ.

По данным ANSSI, первые следы хакерских нападений относятся к концу 2017 года, они продолжались до 2020-го, при этом злоумышленники использовали «дыры» в программном обеспечении Centreon для мониторинга компьютерных систем и сетей производства одноименной французской IT-компании. Это ПО используется также авиаконцерном Airbus, авиакомпанией Air France и французским провайдером телекоммуникационных услуг Orange.

Как уточняется в отчете агентства, от хакеров «в первую очередь пострадали провайдеры информационных технологий, в особенности хостинг-провайдеры». В отчете ANSSI нет прямых обвинений в адрес России по организации кибератак.

Мощная хакерская атака на США

Ранее, в декабре 2020 года, в результате массированной хакерской атаки Sunburst были взломаны правительственные компьютерные сети США, пострадали не менее 40 госструктур и множество частных фирм. Для нападений хакеры использовали зараженное программное обеспечение американской компании SolarWinds, предназначенное для управления и обеспечения безопасности компьютерных систем. Власти США заявил о причастности России к этой кибератаке.

В мае 2020 года Агентство национальной безопасности (АНБ) США заявило, что российские военные хакеры из группировки Sandworm используют уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак.

Атака на немецкие медиакомпании

В 2018 году журнал Der Spiegel сообщил о кибератаке на немецкие медиакомпании ZDF и WDR, ставшие жертвами хакерской группы Sandworm. Незадолго до этого Федеральное ведомство по охране конституции заявило, что хакеры атаковал немецкие медиакомпании и организации, занимающиеся исследованиями в сфере химического оружия, при этом следы ведут к российской группе Sandworm.

По данным портала Trackingterrorism, эта группа проводила атаки как минимум с 2015 года, когда было совершено кибернападение на энергосистемы в Украине. Ее обвиняли во вмешательстве в американские выборы в 2016 году и в массированной кибератаке на Грузию в 2019 году, а также связывали с распространением «червя» NotPetya в 2017 году.

Напомним, что это уже не первое обвинение в сторону России. Ранее спецслужбы Норвегии и Канады сообщали, что РФ и КНР предоставляют большую угрозой для страны.

Оставить коментарий