Кибератаки против Франции напомнили о сбоях в энергосетях Украины 2016 года

С 2017 года французские предприятия подвергались кибератакам, сообщает Правительственный центр мониторинга, предупреждения и реагирования на кибератаки при Национальном агентстве безопасности информационных систем (ANSSI) Франции.

В отчете ведомства говорится, что кампания киберпреступлений затронула «в основном поставщиков ИТ-услуг» и продолжалась с конца 2017 года до 2020 года. Ущерб не указан. Сообщается, что пострадали компании, которые использовали французское программное обеспечение Centreon, передает ТАСС.

Хакеры для доступа к серверам предприятий пользовались находящимся в открытом доступе «вэбшеллом» P.A.S. Также они применяли вредоносное ПО Linux/Exaramel, которое использует ту же уязвимость, что и Industroyer. С Industroyer связывают сбои в энергосетях Украины в 2016 году и деятельностью хакеров TeleBots (Sandworm Team).

В отчете говорится, что новая «кампания во многом похожа на предыдущие кампании, основанные на принципах работы Sandworm». При этом подчеркивается, что методика Sandworm – просто набор средств, инструментов и тактик, применяемых одним или несколькими злоумышленниками, их не нужно «путать с группой злоумышленников, состоящей из конкретных людей и организаций».

Напомним, АНБ США утверждало, что российские военные якобы проводили кибератаки, используя уязвимость в почтовой программе операционных систем Linux и Unix. В АНБ заявляли о «российских военных киберпреступниках, публично известных как команда Sandworm». В ночь на 18 декабря 2016 года пятая часть столицы Украины оказалась без света из-за аварии на подстанции в предместье Киева. Специалисты по кибербезопасности из киевской фирмы ISSP, работавшие по заказу Укрэнерго, пришли к выводу, что подстанцию вывели из строя хакеры.