СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
16.02.2021
#Dev#ИБ#Инфра

Франция обвиняет Россию в проведении хакерских атак на местных IT-провайдеров

Франция обвиняет Россию в проведении хакерских атак на местных IT-провайдеров

Французское национальное агентство кибербезопасности (ANSSI) связывает серию киберпреступных атак, которые были проведены в течение четырех последних лет на французских IT-провайдеров, с деятельностью хакерской группировки Sandworm, которая, как предполагается, поддерживается российским правительством.

В ANSSI отмечают, что первая французская IT-компания была взломана в конце 2017 года, а общая длительность киберпреступной кампании, организованной группировкой Sandworms, составила около четырех лет – вплоть до конца 2020 года. Хакерские атаки, как отмечают во Франции, затрагивали в большей степени местных провайдеров информационных технологий, в особенности провайдеров, предлагающих услуги веб-хостинга.

Французское национальное агентство кибербезопасности в результате проведенного расследования выяснило, что хакеры из Sandworms использовали бэкдоры Exaramel и PAS web shell (также известный как Fobushell). Для развертывания вредоносных инструментов на серверах жертв, которые были открыты в интернете, киберпреступники нацеливались исключительно на программное обеспечение Centreon, которое применяется для мониторинга IT.

Программными решениям Centreon на данный момент пользуются многие крупные французские компании: Airbus, Air France KLM, Agence France-Presse (AFP), Euronews, Orange, Arcelor Mittal, Sephora и даже министерство юстиции Франции. Хакеры использовали при проведении атак общедоступные и платные VPN и сервисы анонимности при подключении к бэкдорам, в том числе сеть Tor, EXpressVPN, VPNBook и PrivateInternetAccess (PIA).

В отчете Французского национального агентства кибербезопасности говорится о том, что Sandworm (известная как BlackEnergy и TeleBots) – это высокоразвитая группа по кибершпионажу, имеющая поддержку российского правительства, действующая с середины 2000-х годов. Считается, что члены группировки Sandworm являются субъектами военной угрозы, входящими в отряд 74455 Главного центра специальных технологий ГРУ (ГЦСТ) России.

Эта группа связана с вредоносным программным обеспечением BlackEnergy, которое использовалось для отключения электроэнергии в Украине в 2015 и 2016 гг., а также для проведения кибератак Wiper KillDisk, нацеленных на украинские банки.

Хакеры Sandworm также ответственны за разработку и распространение вымогательского ПО NotPetya, которое с лета 2017 года нанесла ущерб компаниям по всему миру на миллиарды долларов.

Осенью 2020 года Министерство юстиции США обвинило шестерых участников группы Sandworm в киберпреступных операциях, связанных с Зимними ОИ-2018 в Пхенчхане, выборами во Франции в 2017 г. и атакой программы-вымогателя NotPetya.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: