Французьке Національне агентство з безпеки інформаційних систем (ANSSI) виявило сліди кібератак, до яких може бути причетна пов'язана з Росією група хакерів.
Перші спроби злому датовані 2017 роком, атаки тривали до 2020 року. Хакери використовували вразливість у програмі, яку розробила компанія Centreon.
«Фахівці агентства виявили в атакованих системах бекдори (алгоритми швидкого і прихованого доступу до даних, переважно зашифрованих і захищених - ред.) PAS і Exaramel. Характер атаки дуже схожий на попередні кампанії Sandworm », - наголошується в дослідженні.
У спецслужбі уточнили, що жертвами атак стали провайдери послуг в сфері інформаційних технологій, особливо веб-хостингу. Однак французькі ЗМІ повідомляють, що метою могли бути великі енергетичні (EDF, Total) й оборонні (Thales) компанії країни, пише «Інтерфакс-Україна».
Бекдор Exaramel використовувався для таких кібератак, як BlackEnergy (масові відключення електроенергії в Україні в 2015-2016 роках) і NotPetya (одна з наймасштабніших атак в історії).
Фахівці компанії ESET довели зв'язок між двома цими атаками, а розслідування спецслужб постраждалих країн встановило причетність до них російських хакерів, зокрема групи Sandworm.
У лютому 2018 року альянс Five Eyes, який об'єднує спецслужби США, Великої Британії і Австралії, офіційно звинуватив Росію в причетності до створення вірусу NotPetya.