وكالة أمن سيبراني فرنسية تتهم قراصنة روس باستهداف شركات تكنولوجيا المعلومات

ذرت وكالة أمن المعلومات الفرنسية ANSSI من أن هؤلاء القراصنة على انتهكوا العديد من المنظمات الفرنسية من بينها شركات استضافة الويب

تكنولوجيا 17/02/2021 · 09:17

وكالة أمن سيبراني فرنسية (ANSSI). المصدر: تويتر

أخبار الآن | فرنسا (wired)

فرنسا تتهم قراصنة روس بإستهداف البنية التحتية للإنترنت

أعلنت وكالة الأمن السيبراني الفرنسية أن مجموعة من المتسللين العسكريين الروس، المعروفة باسم مجموعة ساندوورم (Sandworm)، وهي مجموعة داخل وكالة المخابرات العسكرية الروسية GRU، كانت وراء عملية استمرت 3 سنوات، حيث قاموا باختراق الشبكات الداخلية للعديد من الكيانات الفرنسية التي تدير خوادم سنترون (Centreon) لمراقبة تكنولوجيا المعلومات.

وفي التفاصيل، فقد حذرت وكالة أمن المعلومات الفرنسية ANSSI من أن هؤلاء القراصنة على انتهكوا العديد من المنظمات الفرنسية من بينها شركات استضافة الويب. وهذا الانتهاك امتد منذ عام 2017 الى عام 2020. ووجدت الوكالة قطعتين مختلفتين من البرامج الضارة، أحدهما متاح للجمهور يسمى PAS ، والآخر معروف باسم Exaramel ، والذي رصدته شركة الأمن السيبراني السلوفاكية ESET باستخدام Sandworm في الاقتحامات السابقة.

وقال الباحث في شركة DomainTools الأمنية، السيد Joe Slowik: “ترتبط Sandworm بعمليات مدمرة”. “على الرغم من عدم وجود لعبة نهائية معروفة مرتبطة بهذه الحملة موثقة من قبل السلطات الفرنسية، فإن حقيقة حدوثها مثيرة للقلق، لأن الهدف النهائي لمعظم عمليات الدودة الرملية هو إحداث بعض التأثير التخريبي الملحوظ. يجب أن ننتبه”.

في بيان أرسل بالبريد الإلكتروني يوم الثلاثاء ، كتب متحدث باسم Centreon أنه لم يتأثر أي من عملاء Centreon الفعليين في حملة القرصنة. بدلاً من ذلك ، تقول الشركة إن الضحايا كانوا يستخدمون إصدارًا مفتوح المصدر من برنامج Centreon الذي لم تدعمه الشركة لأكثر من خمس سنوات ، وتجادل بأنه تم نشرها بشكل غير آمن ، بما في ذلك السماح بالاتصالات من خارج شبكة المنظمة.

ويشير البيان أيضًا إلى أن ANSSI قد أحصت “حوالي 15 هدفًا فقط” لعمليات الاقتحام. ويضيف البيان: “تتواصل Centreon حاليًا مع جميع عملائها وشركائها لمساعدتهم في التحقق من أن منشآتهم حديثة ومتوافقة مع إرشادات ANSSI الخاصة بنظام معلومات صحي”. “توصي Centreon جميع المستخدمين الذين لا يزالون يمتلكون إصدارًا قديمًا من برنامجها مفتوح المصدر قيد الإنتاج بتحديثه إلى أحدث إصدار أو الاتصال بـ Centreon وشبكة الشركاء المعتمدين التابعة لها”.

حملة على مزودي تكنولوجيا المعلومات

وقال مسؤولو ANSSI: “أثرت هذه الحملة في الغالب على مزودي تكنولوجيا المعلومات، وبخاصة مزودو استضافة الويب”.

وتجدر الإشارة الى أن سنترون هي منصة مراقبة موارد تكنولوجيا المعلومات التي طوّرتها شركة سنترون الفرنسية.

قرصنة كوريا الشمالية للعملات المشفرة تطال الاستثمارات العربية