UA / RU
Підтримати ZN.ua

Російських хакерів підозрюють в атаках на енергетичні й оборонні компанії Франції

До них може бути причетна група, що атакувала Україну вірусами BlackEnergy і NotPetya.

Французьке Національне агентство з безпеки інформаційних систем (ANSSI) виявило сліди кібератак, до яких може бути причетна пов'язана з Росією група хакерів.

Перші спроби злому датовані 2017 роком, атаки тривали до 2020 року. Хакери використовували вразливість у програмі, яку розробила компанія Centreon.

«Фахівці агентства виявили в атакованих системах бекдори (алгоритми швидкого і прихованого доступу до даних, переважно зашифрованих і захищених - ред.) PAS і Exaramel. Характер атаки дуже схожий на попередні кампанії Sandworm », - наголошується в дослідженні.

У спецслужбі уточнили, що жертвами атак стали провайдери послуг в сфері інформаційних технологій, особливо веб-хостингу. Однак французькі ЗМІ повідомляють, що метою могли бути великі енергетичні (EDF, Total) й оборонні (Thales) компанії країни, пише «Інтерфакс-Україна».

Читайте також: В результаті масштабної кібератаки зламані десятки акаунтів американського Мінфіну

Бекдор Exaramel використовувався для таких кібератак, як BlackEnergy (масові відключення електроенергії в Україні в 2015-2016 роках) і NotPetya (одна з наймасштабніших атак в історії).

Фахівці компанії ESET довели зв'язок між двома цими атаками, а розслідування спецслужб постраждалих країн встановило причетність до них російських хакерів, зокрема групи Sandworm.

У лютому 2018 року альянс Five Eyes, який об'єднує спецслужби США, Великої Британії і Австралії, офіційно звинуватив Росію в причетності до створення вірусу NotPetya.