Российских хакеров заподозрили в кибератаке на Минюст Франции

По данным ANSSI, хакерские нападения продолжались с 2017 по 2020 годы. В организации нападений эксперты подозревают связанную с Россией хакерскую группу Sandworm. Осуществить ряд атак, которые приписываются Sandworm, злоумышленникам удалось через бэкдор в веб-интерфейсе служб Centreon.

«В числе клиентов Centreon указаны Минюст Франции, власти Бордо и других французских городов, компании EDF, Thales и Total», — сообщает «Коммерсант».

Главный урон во время кибернападений был нанесен поставщикам информационных технологий. Больше других пострадали хостинг-провайдеры.

Узнав о произошедшем, в компании Centreon сообщили, что компания «делает все возможное, чтобы оценить представленную в отчете ANSSI техническую информацию».

Деятельность хакерской группы Sandworm стала известна с 2008 года. Среди самых громких дел, которые связывают с работой этой группы, называются DDoS-атаки на объекты в Грузии.

В конце прошлого года за работу на Sandworm Минюст США предъявил обвинения шести гражданам России. Их подозревают в кибернападениях больницы и частные компании в США. В послужном списке группы также — вмешательство в работу энергосистемы Украины в 2016 году, создание помех при проведении президентских выборов во Франции в 2017 году и при организации зимних Олимпийских игр в Пхёнчхане в 2018 году.

Работа хакерских групп из России уже не впервые становится объектом расследований стран НАТО. В конце прошлого года в США появилась информация о серии атак российских хакеров из группировки Cozy Bear, работу которых связывают с российскими спецслужбами. Расследователи полагают, что эта хакерская команда может стоять за организацией атак на коммерческие компании США, в том числе на Microsoft, на информационные ресурсы штатов, а также на правительственные структуры США, включая Минфин.

Вступивший в должность 20 января президент Джо Байден дал поручение провести расследование о том, кто именно стоит за хакерскими нападениями на американские госструктуры.