کشف حمله سایبری گسترده در فرانسه
سازمان امنیت سایبری فرانسه (ANSSI) در هشداری، از تلاش هکرها برای رخنه به شبکه شرکتها با استفاده از نرم افزار سنترئون در مدت سه سال اخیر پرده برداشت.
نماینده سازمان ANSSI اعلام کرد این حمله در اواخر سال ۲۰۱۷ آغاز شد و تا سال ۲۰۲۰ ادامه داشت با این حال به گروههایی که ممکن است در این حمله هک دست داشته باشند اشاره ای نشد و تنها اعلام شد که این حمله اکنون به پایان رسیده است.
این سازمان با اشاره به یک گروه جاسوسی سایبری روسی، اعلام کرد این کمپین شباهتهای متعددی به عملیاتهای پیشینی دارد که به سند ورم نسبت داده شدند. سازمان امنیت سایبری فرانسه حضور آسیب پذیری بک دور را در سرورهای متعدد سنترئون کشف کرده است.
دیمیتری پسکوف، سخنگوی کرملین اعلام کرد ادعاها درباره مرتبط بودن این حمله هک با روسیه بی پایه و اساس است. روسیه در هیچ جرم سایبری دست نداشته و ندارد.
شرکت سنترئون نرم افزار مونیتورینگ شبکه به مشتریانی نظیر ایرباس، تالس، توتال، شرکت برق فرانسه و اورانج می فروشد. یک سخنگوی سنترئون به خبرگزاری فرانسه گفت: این آسیب پذیری ممکن است در نسخه کد باز و قدیمی محصول این شرکت وجود داشته و در نرم افزاری که به شرکتها فروخته می شود، نبوده باشد.
سند ورم نامی است که محققان امنیت سایبری به گروهی از هکرها داده اند که با واحد اطلاعات نظامی روسیه همکاری می کنند. دولت آمریکا این گروه که به واحد ۷۴۴۵۵ هم معروف است را در سالهای اخیر به دست داشتن در عملیاتهای هک گسترده متهم کرده است.
طبق اعلام وزارت دادگستری آمریکا، در فاصله سال ۲۰۱۵ تا ۲۰۱۸ سند ورم به شبکه برق اوکراین حمله کرد و بازرسان سلاحهای شیمیایی در انگلیس را هدف گرفت و حزب سیاستی امانوئل ماکرون، رییس جمهور فرانسه را هک کرد. مقامات آمریکایی این گروه را برای یک مجموعه از حملات بدافزاری که در سال ۲۰۱۷ شرکتها و سازمانها در بیش از ۶۰ کشور را هدف گرفت و میلیاردها دلار خسارت وارد کرد، مسئول می دانند. در جریان عملیات مذکور فعالیت بیمارستانها و تاسیسات پزشکی و همچنین بزرگترین شرکتهای جهان مختل شده بود.
بر اساس گزارش بلومبرگ، افشای عملیات هک در فرانسه به فاصله کوتاهی پس از اتفاق مشابه در آمریکا صورت گرفته است. سازمانهای دولتی و شرکتهای بخش خصوصی در آمریکا هدف حمله هکرهایی قرار گرفتند که با آلوده کردن نرم افزار مدیریت شبکه شرکت سولار ویندز، موفق به نفوذ به شبکه آنها شده بودند.