Французское Национальное агентство по безопасности информационных систем (ANSSI) обнаружило следы кибератак, к которым может быть причастна связанная с Россией группа хакеров.
Первые попытки взлома датированы 2017 годом, атаки продолжались до 2020 года. Хакеры использовали уязвимость в программе, разработанной компанией Centreon.
«Специалисты агентства обнаружили в атакованных системах бэкдоры (алгоритмы быстрого и скрытного доступа к данным, преимущественно зашифрованным и защищенным – ред.) P.A.S. и Exaramel. Характер атаки очень схож с предыдущими кампаниями Sandworm», - отмечается в исследовании.
В спецслужбе уточнили, что жертвами атак стали провайдеры услуг в сфере информационных технологий, особенно веб-хостинга. Однако французские СМИ сообщают, что целью могли быть крупные энергетические (EDF, Total) и оборонные (Thales) компании страны, пишет «Интерфакс-Украина».
Бэкдор Exaramel использовался для таких кибератак, как BlackEnergy (массовые отключения электроэнергии в Украине в 2015-2016 годах) и NotPetya (одна из самых масштабных атак в истории).
Специалисты компании ESET доказали связь между двумя этими атаками, а расследование спецслужб пострадавших стран установило причастность к ним российских хакеров, в частности группы Sandworm.
В феврале 2018 года альянс Five Eyes, объединяющий спецслужбы США, Великобритании и Австралии, официально обвинил Россию в причастности к созданию вируса NotPetya.