Националната агенција за безбедност на информациските системи (Ансси) алармираше по откривањето на компјутерски упади „кој влијае во работата на неколку француски субјекти“ преку францускиот софтвер Центреон, кој меѓу своите клиенти има повеќе големи претпријатија и Министерството за правда.
-Првите напади идентификувани од Ансси датираат од крајот на 2017 година и продолжија до 2020 година, пишува Анси во извештајот презентирајќи ги техничките информации поврзани со овие хакерски напади.
Ансси утврди дека нападите имаат „многу сличности со претходните кампањи на „Сендворм модус операнди“, генерално припишани на руското воено разузнавање. Но, таа не ја обвинува експлицитно Русија, во согласност со нејзината практика, дека се ограничува на техничката експертиза за нападите. Припишувањето на нападите е политичка одлука, која не може да се донесе само врз основа на технички критериуми што можат да бидат погрешни.
– Кибер нападот „потсетува на методите што веќе биле користени од руската разузнавачка група „Сендворм“, но тоа не гарантира дека е таа“, вели специјалистот за кибер безбедност од консултантската куќа „Вевестоун“ Жероме Билоа. Времетраењето на нападот пред да биде откриен сугерира дека напаѓачите се „крајно дискретни, за кои се знае дека се во логиката на кражба на податоци и информации“, додаде тој.
-Центреон ги зеде предвид информациите објавени од АНССИ, за време на објавувањето на извештајот, што се однесува на дела иницирани во 2017 година, па дури и во 2015 година“, реагираше, компанијата Центреон. „Ние правиме максимални напори да ја земеме соодветната мерка на техничките информации од оваа публикација“, додаде таа.
Користена од многу компании (Ербас, Ер Франс, Болоре, ЕДФ, Оранж, Тотал) и од Министерството за правда, софтверот Центерон се користи за следење на апликациите и компјутерските мрежи. Според Ансси, кампањата „главно влијаеше на давателите на ИТ услуги, вклучително и веб-хостинг“. Но, тоа исто така може да влијае на големите групи и институции.
„Можно е клиентите на овие даватели на услуги да бидат погодени“, предупредува Лоик Гуезо, генерален секретар на Клусиф, здружение на француски специјалисти за компјутерска безбедност.
Генерално, „исклучително“ е што Ансси објави ваква белешка, нагласи тој. Според него, белешката е јасно како резултат на долга истражувачка работа во компромитирани француски компании и на помирувања со претходните случаи јавно откриени пред неколку години, рече тој.
Во принцип, случајот потсетува на огромниот кибер напад кој и се припишува на Русија и чија цел беа Соединетите Држави во 2020 година, преку компромитирање на друг софтвер за надзор, Солар Виндс, развиен од компанија во Тексас, и користен од десетици илјади претпријатија ширум светот.
„Алатките за набљудување што ги ставаме во нашиот информативен систем честопати се мета на компјутерски криминалци затоа што овозможуваат пристап до многу податоци“, објасни Жероме Билоа.
Во Соединетите држави, кибер нападот преку СоларВиндс, меѓу другите, ги погоди Стејт департментот, Министерството за финансии, Националната безбедност и Националниот институт за здравство. Француското министерството за правда и другите француски компании посочени во извештајот како жртви на нападите не дадоа веднаш коментар.