شناسایی حمله هکری سه ساله به بیش از 10 شرکت فرانسوی - مجله فوتبال

به گزارش مجله فوتبال به نقل از زد دی نت، فرانسه حملات یادشده را به یک گروه هکری نظامی روسی موسوم به سندوروم نسبت داده و مدعی شده که این هکرها با شناسایی ضعف نرم افزاری مانیتورینگ آی تی شرکت سنترئون از آن برای نفوذ به شبکه های داخلی و رایانه ای نهادهای مختلفی در فرانسه بهره گرفته اند.

ANSSI مدعی شده این حملات عمدتاً شرکت های ارائه دهنده خدمات فناوری اطلاعات و به خصوص مؤسسات خدمات میزبانی وب را تحت تأثیر قرار داده است. اولین قربانی این حمله مربوط به اواخر سال 2017 بوده و حملات یادشده تا اواخر سال 2020 طول کشیده است. در عین حال معین نیست آیا مؤسسات و سازمان های دیگری هم قربانی حملات یادشده بوده اند یا نه.

پلتفرم مانیتورینگ منابع آی تی سنترئون که توسط شرکتی به همین نام طراحی و عرضه شده، قابلیت ها و امکاناتی مشابه با نرم افزار اوریون شرکت سولارویندز دارد و هک شدن آن می تواند تبعات امنیتی گسترده ای داشته باشد. بر اساس آنالیز آنسی، مهاجمان سیستم هایی را مورد حمله قرار داده اند که به اینترنت متصل بوده اند.

هکرها بعد از نفوذ به شبکه های رایانه ای هدف دو بدافزار P.A.S. web shell وExaramel را برای تکمیل نفوذ و تسهیل سرقت اطلاعات به کار گرفته اند.

گروه هکری روس که فرانسه این حملات را به آن نسبت داده، قبلاً مسئول حملات هکری به اوکراین در سال های 2015 و2016، طراحی باج افزار نات پتیا در سال 2017، حمله به بازی های المپیک زمستانی در سال 2018 و حمله به وب سایت های گرجستانی در سال 2019 عنوان شده است.