Российские хакеры причастны к кибератакам, нацеленным на французские энергетические и оборонные компании

прочтения: 1568
16.02.2021 23:15

Французское Национальное агентство по безопасности информационных систем (ANSSI) обнаружило следы кибератак, к которым может быть причастна связанная с Россией группа хакеров.

Об этом сообщает «Зеркало недели».

Первые попытки взлома датированы 2017 годом, атаки продолжались до 2020 года. Хакеры использовали уязвимость в программе, разработанной компанией Centreon.

«Специалисты агентства обнаружили в атакованных системах бэкдоры (алгоритмы быстрого и скрытного доступа к данным, преимущественно зашифрованным и защищенным) P.A.S. и Exaramel. Характер атаки очень схож с предыдущими кампаниями Sandworm», - отмечается в исследовании.

В спецслужбе уточнили, что жертвами атак стали провайдеры услуг в сфере информационных технологий, особенно веб-хостинга. Однако французские СМИ сообщают, что целью могли быть крупные энергетические (EDF, Total) и оборонные (Thales) компании страны. Бэкдор Exaramel использовался для таких кибератак, как BlackEnergy (массовые отключения электроэнергии в Украине в 2015-2016 годах) и NotPetya (одна из самых масштабных атак в истории).

Специалисты компании ESET доказали связь между двумя этими атаками, а расследование спецслужб пострадавших стран установило причастность к ним российских хакеров, в частности группы Sandworm. В феврале 2018 года альянс Five Eyes, объединяющий спецслужбы США, Великобритании и Австралии, официально обвинил Россию в причастности к созданию вируса NotPetya.

    Фотофакт