Цивилизация
Французские власти заявили о серии кибератак, затронувших «несколько» местных компаний и ведомств, сообщает Politico. По данным агентства по кибербезопасности страны (ANSSI), к взломам причастна «русская» группировка за которой также числятся некоторые крупные атаки последних лет.
Как говорится в сообщении ANSSI, речь идет о хакерах Sandworm. Они скомпрометировали программное обеспечение от французской компании Centreon, чтобы внедрить вредоносный код в сети клиентов бренда. Атаки начались в 2017 году и продолжались вплоть до 2020 года.
Агентство утверждает, что от действий хакеров пострадали такие компании, как Airbus, Air France, Thales, ArcelorMittal, Orange, крупнейшая государственная энергогенерирующая компания Франции Electricite de France, а также министерство юстиции страны.
Точное количество жертв атаки пока неизвестно.
Услуги, которые предоставляет Centreon, аналогичны тем, что предлагает американская компания SolarWinds, чей софт был скомпрометирован хакерами в конце прошлого года. В результате злоумышленникам удалось проникнуть в системы министерства финансов США, Агентства по кибербезопасности и защите инфраструктуры, министерства внутренней безопасности, министерства энергетики и ряда других американских ведомств. Атака на SolarWinds была названа одним из крупнейших актов кибершпионажа за последние несколько лет.
Как отмечает Politico, ANSSI, как правило, не называет группировку, которую считает причастной к атакам, так что обвинения в адрес Sandworm в этом случае являются нетипичными для ведомства.
Sandworm, которую на Западе часто ассоциируют с Главным управлением Генерального штаба РФ, приписывают ряд крупнейших кибератак, случившихся в последние несколько лет.
Так, считается, что Sandworm совместно с другими «русскими хакерами» из APT28 (Fancy Bear) опубликовали в 2017 году переписку экс-президента Франции Эммануэля Макрона с его окружением. Этот инцидент получил название «MacronLeaks».
Кроме того, западные спецслужбы уверены, что именно Sandworm осуществили атаку на Олимпийские игры в южнокорейском Пхёнчхане, использовав вирус Olympic Destroyer. Взлом имел место быть 9 февраля 2018 года во время церемонии открытия Олимпиады. Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.
Зарубежные СМИ довольно быстро приписали хакерскую атаку Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.
В октябре 2020 года министерство юстиции США выдвинуло обвинение против шестерых россиян – якобы «офицеров подразделения 74455 ГРУ» — в вышеуказанном хакерском вмешательстве.
Также Sandworm обвиняют в масштабной кибератаке с применением вируса NotPetya, которая случилась в 2017 году. Этим зловредом оказались заражены компьютеры корпоративных сетей компаний Дании, США, Австралии, Индии, Испании, Франции и других стран. При этом пострадали такие крупные международные корпорации, как Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser и многие другие. В России о заражении NotPetya сообщили «Роснефть» и «Башнефть». В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд.
