به گزارش
جام جم آنلاین به نقل از خبرگزاری مهر، فرانسه حملات یادشده را به یک گروه هکری نظامی روسی موسوم به سندوروم نسبت داده و مدعی شده که این هکرها با شناسایی ضعف نرم افزاری مانیتورینگ آی تی شرکت سنترئون از آن برای نفوذ به شبکههای داخلی و رایانهای نهادهای مختلفی در فرانسه بهره گرفتهاند.
ANSSI مدعی شده این حملات عمدتاً شرکتهای ارائه دهنده خدمات فناوری اطلاعات و به خصوص مؤسسات خدمات میزبانی وب را تحت تأثیر قرار داده است. اولین قربانی این حمله مربوط به اواخر سال ۲۰۱۷ بوده و حملات یادشده تا اواخر سال ۲۰۲۰ طول کشیده است. در عین حال مشخص نیست آیا مؤسسات و سازمانهای دیگری هم قربانی حملات یادشده بودهاند یا نه.
پلتفرم مانیتورینگ منابع آی تی سنترئون که توسط شرکتی به همین نام طراحی و عرضه شده، قابلیتها و امکاناتی مشابه با نرم افزار اوریون شرکت سولارویندز دارد و هک شدن آن میتواند تبعات امنیتی گستردهای داشته باشد. بر اساس بررسی آنسی، مهاجمان سیستمهایی را مورد حمله قرار دادهاند که به اینترنت متصل بودهاند.
هکرها بعد از نفوذ به شبکههای رایانهای هدف دو بدافزار P.A.S. web shell وExaramel را برای تکمیل نفوذ و تسهیل سرقت اطلاعات به کار گرفتهاند.
گروه هکری روس که فرانسه این حملات را به آن نسبت داده، قبلاً مسئول حملات هکری به اوکراین در سالهای ۲۰۱۵ و۲۰۱۶، طراحی باج افزار نات پتیا در سال ۲۰۱۷، حمله به بازیهای المپیک زمستانی در سال ۲۰۱۸ و حمله به وب سایتهای گرجستانی در سال ۲۰۱۹ عنوان شده است.