Минюст Франции подвергся кибератакам

Французские специалисты по IT-безопасности указывают, что действия хакеров напоминают группу Sandworm, предположительно связанную со спецслужбами РФ. Напрямую Россию не обвиняют.Серии кибератак подверглось министерство юстиции Франции, а также несколько крупных предприятий. Методы неизвестных хакеров напоминают группу Sandworm, сообщает в понедельник, 15 февраля, Французское агентство безопасности информационных систем (ANSSI). Эту группу подозревают в связях со спецслужбами РФ.

По данным ANSSI, первые следы хакерских нападений относятся к концу 2017 года, они продолжались до 2020-го, при этом злоумышленники использовали "дыры" в программном обеспечении Centreon для мониторинга компьютерных систем и сетей производства одноименной французской IT-компании. Это ПО используется также авиаконцерном Airbus, авиакомпанией Air France и французским провайдером телекоммуникационных услуг Orange.

Как уточняется в отчете агентства, от хакеров "в первую очередь пострадали провайдеры информационных технологий, в особенности хостинг-провайдеры". В отчете ANSSI нет прямых обвинений в адрес России по организации кибератак.

Мощная хакерская атака на США

Ранее, в декабре 2020 года, в результате массированной хакерской атаки Sunburst были взломаны правительственные компьютерные сети США, пострадали не менее 40 госструктур и множество частных фирм. Для нападений хакеры использовали зараженное программное обеспечение американской компании SolarWinds, предназначенное для управления и обеспечения безопасности компьютерных систем. Власти США заявил о причастности России к этой кибератаке.

В мае 2020 года Агентство национальной безопасности (АНБ) США заявило, что российские военные хакеры из группировки Sandworm используют уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак.

Атака на немецкие медиакомпании

В 2018 году журнал Der Spiegel сообщил о кибератаке на немецкие медиакомпании ZDF и WDR, ставшие жертвами хакерской группы Sandworm. Незадолго до этого Федеральное ведомство по охране конституции заявило, что хакеры атаковал немецкие медиакомпании и организации, занимающиеся исследованиями в сфере химического оружия, при этом следы ведут к российской группе Sandworm.

По данным портала Trackingterrorism, эта группа проводила атаки как минимум с 2015 года, когда было совершено кибернападение на энергосистемы в Украине. Ее обвиняли во вмешательстве в американские выборы в 2016 году и в массированной кибератаке на Грузию в 2019 году, а также связывали с распространением "червя" NotPetya в 2017 году.

Эта новость также на сайте Deutsche Welle.