Агентство по кибербезопасности Франции сообщило об атаке российских хакеров

На модерации Отложенный

Французское агентство по кибербезопасности заявило о хакерских атаках на пользователей ПО Centreon, которым пользуется ряд местных крупных компаний, а также министерство юстиции. Сообщается, что ко взломам, которые продолжались с 2017 по 2020 год, может быть причастна группировка Sandworm, которой на Западе часто приписывают «связи с Кремлем».

Французские власти заявили о серии кибератак, затронувших «несколько» местных компаний и ведомств, сообщает Politico. По данным агентства по кибербезопасности страны (ANSSI), к взломам причастна «русская» группировка за которой также числятся некоторые крупные атаки последних лет.

Как говорится в сообщении ANSSI, речь идет о хакерах Sandworm. Они скомпрометировали программное обеспечение от французской компании Centreon, чтобы внедрить вредоносный код в сети клиентов бренда. Атаки начались в 2017 году и продолжались вплоть до 2020 года.

Агентство утверждает, что от действий хакеров пострадали такие компании, как Airbus, Air France, Thales, ArcelorMittal, Orange, крупнейшая государственная энергогенерирующая компания Франции Electricite de France, а также министерство юстиции страны.

Точное количество жертв атаки пока неизвестно.

Услуги, которые предоставляет Centreon, аналогичны тем, что предлагает американская компания SolarWinds, чей софт был скомпрометирован хакерами в конце прошлого года. В результате злоумышленникам удалось проникнуть в системы министерства финансов США, Агентства по кибербезопасности и защите инфраструктуры, министерства внутренней безопасности, министерства энергетики и ряда других американских ведомств. Атака на SolarWinds была названа одним из крупнейших актов кибершпионажа за последние несколько лет.

Как отмечает Politico, ANSSI, как правило, не называет группировку, которую считает причастной к атакам, так что обвинения в адрес Sandworm в этом случае являются нетипичными для ведомства. 

Sandworm, которую на Западе часто ассоциируют с Главным управлением Генерального штаба РФ, приписывают ряд крупнейших кибератак, случившихся в последние несколько лет.

Так, считается, что Sandworm совместно с другими «русскими хакерами» из APT28 (Fancy Bear) опубликовали в 2017 году переписку экс-президента Франции Эммануэля Макрона с его окружением. Этот инцидент получил название «MacronLeaks».

Кроме того, западные спецслужбы уверены, что именно Sandworm осуществили атаку на Олимпийские игры в южнокорейском Пхёнчхане, использовав вирус Olympic Destroyer. Взлом имел место быть 9 февраля 2018 года во время церемонии открытия Олимпиады. Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.

Зарубежные СМИ довольно быстро приписали хакерскую атаку Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.

 

В октябре 2020 года министерство юстиции США выдвинуло обвинение против шестерых россиян – якобы «офицеров подразделения 74455 ГРУ» — в вышеуказанном хакерском вмешательстве.

Также Sandworm обвиняют в масштабной кибератаке с применением вируса NotPetya, которая случилась в 2017 году. Этим зловредом оказались заражены компьютеры корпоративных сетей компаний Дании, США, Австралии, Индии, Испании, Франции и других стран. При этом пострадали такие крупные международные корпорации, как Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser и многие другие. В России о заражении NotPetya сообщили «Роснефть» и «Башнефть». В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд.