საფრანგეთის კიბერუსაფრთხოების ეროვნული სააგენტოს ცნობით, უწყებამ გამოამჟღავნა ჰაკერული თავდასხმა, რომლის უკან, სავარაუდოდ, რუსულ სადაზვერვო სამსახურებთან დაკავშირებული ჯგუფი დგას.
კიბერუსაფრთხოების სააგენტოს ცნობით, ჰაკერებმა ისარგებლეს მონიტორინგის პროგრამაში არსებული სისუსტეებით. პროგრამა ფრანგული ინფორმაციული ტექნოლოგიების კომპანია Centreon-ს ეკუთვნის, რომლის კლიენტთა შორის არიან საფრანგეთის უმსხვილესი ენერგოკომპანია EDF-ი, მსოფლიოში მეოთხე ნავთობკომპანია Total-ი და ელექტრონული სისტემების კომპანია Thales-ი, რომელიც საავიაციო, სატრანსპორტო, თავდაცვისა და უშიშროების სექტორებს ემსახურება.
საფრანგეთის იუსტიციის სამინისტროს ცნობით, საფრანგეთის რამდენიმე ქალაქის, მათ შორის ბორდოს, ადმინისტრაციაც Centreon-ის კლიენტთა შორისაა.
"ეს [ჰაკერული] კამპანია ძირითადად შეეხო საინფორმაციო ტექნოლოგიების პროვაიდერებს, განსაკუთრებით ვებჰოსტინიგის პროვაიდერებს" - ნათქვამია საფრანგეთის საინფორმაციო სისტემის ეროვნული სააგენტოს ანგარიშში.
უწყების თანახმად, ჰაკერებმა შეძლეს Centreon-ის სერვერებში შეღწევა, რითაც მთლიანად კომპანიის ქსელზე მოიპოვეს წვდომა.
საფრანგეთის საინფორმაციო სისტემის ეროვნული სააგენტოს ანგარიშის მიხედვით, ჰაკერული თავდასხმა ჯგუფ Sandworm-ის მიერ წარსულში განხორციელებულ თავდასხმებს ჰგავს. Sandworm-ი სავარაუდოდ რუსულ სადაზვერვო სამსახურებთან არის დაკავშირებული.
ანგარიში ორშაბათს გამოქვეყნდა და თავდასხმის ტექნიკურ დეტალებს ვრცლად მიმოიხილავს. საფრანგეთის საინფორმაციო სისტემის ეროვნული სააგენტოს ცნობით, ჰაკერული კამპანია სამი წლის მანძილზე, 2017-2020 წლებში მიმდინარეობდა. როგორც AFP-ს კიბერუსაფრთხოების ექსპერტმა ჯერომ ბილოისმა უთხრა, ხანგრძლივი ჰაკერული კამპანია მიანიშნებს, რომ თავდამსხმელები დიდი სიფრთხილით მოქმედებდნენ და, სავარაუდოდ, მათი მიზანი იყო ინფორმაციის მოპარვა და ჯაშუშობა.
Centreon-ის წარმომადგენლების თქმით, კომპანია ყველაფერს გააკეთებს, რათა საფრანგეთის საინფორმაციო სისტემის ეროვნული სააგენტოს ანგარიშში გამოქვეყნებული ინფორმაცია სათანადოდ შეაფასოს.
2020 წლის დეკემბერში ცნობილი გახდა, რომ ჰაკერული თავდასხმის სამიზნე გახდა აშშ-ს რამდენიმე სამთავრობო სააგენტო , მათ შორის აშშ-ს შინაგანი უსაფრთხოების დეპარტამენტი, სახელმწიფო დეპარტამენტი, ვაჭრობის დეპარტამენტი და სახაზინო დეპარტამენტი, ენერგეტიკის დეპარტამენტი, რომელიც აშშ-ს ბირთვული იარაღის კონტროლზეა პასუხისმგებელი.
იმ დროს აშშ-ს სახელმწიფო მდივანმა მაიკ პომპეომ განაცხადა, რომ თავდასხმის უკან რუსეთი იდგა.
თავდასხმა აშშ-ს სახელმწიფო სტრუქტურებზე დაკავშირებულია კიბერუსაფრთხოების კომპანია FireEye-ზე განხორციელებულ კიბერშეტევასთან.
FireEye-ზე კიბერშეტევის დროს ჰაკერებმა მოახერხეს, მოეპოვებინათ FireEye-ს ჰაკერული პროგრამები, რომლებსაც კომპანია თავისი კლიენტების კიბერუსაფრთხოების სისტემაში ხარვეზების გამოსავლენად იყენებს. FireEye მსხვილი კიბერუსაფრთხოების კომპანიაა, რომლის მომხმარებელთა რიცხვში არიან აშშ-ს ფედერალური, შტატისა და ადგილობრივი სამთავრობო სააგენტოები და დიდი კორპორაციები.
ჰაკერების უშუალო სამიზნე გახდა პოპულარული სერვერული პროგრამა Orion, რომელსაც ასიათასობით ორგანიზაცია იყენებს. მათ შორის, აშშ-ს ფედერალური სააგენტოების დიდი ნაწილიც, რომელთა ქსელები უცხო პირების შეღწევის საფრთხის ქვეშ აღმოჩნდნენ. აშშ-ს შიდა უსაფრთხოების დეპარტამენტმა ყველა სახელმწიფო სააგენტოს ურჩია, ჩაეხსნა სერვერები, რომლებიც Orion-ის კომპრომეტირებულ პროგრამას იყენებდნენ. პროგრამა Orion-ი კომპანია SolarWinds-ს ეკუთვნის.
FireEye-მ ბლოგპოსტში აღნიშნა, რომ კომპანიაზე განხორციელებული კიბერშეტევის გამოძიების შედეგად, გამოვლინდა "გლობალური კამპანია", რომელიც მიზანში იღებს მთავრობებსა და კერძო სექტორს. კამპანია გაზაფხულზე დაიწყო, როცა მოხერხდა Orion-ის პროგრამის განახლებაში ვირუსის შეყვანა. ვირუსი საშუალებას აძლევს ჰაკერებს, სამიზნის ქსელში დისტანციურად შეაღწიონ, მოიპოვონ მაღალი დონის დაშვება ქსელზე, რის შედეგადაც ორგანიზაციის ქსელში არსებული ინფორმაცია თავდამსხმელებისთვის ხელმისაწვდომი ხდება.
SolarWinds-ის 300 000 მომხმარებელს შორის არის აშშ-ს სამხედრო ძალების 5 ქვეგანაყოფი, პენტაგონი, სახელმწიფო დეპარტამენტი, ნასა, ეროვნული უშიშროების სააგენტო, იუსტიციის დეპარტამენტი და თეთრი სახლი. გარდა ამისა, Orion-ს იყენებს აშშ-ში ტელეკომუნიკაციების წამყვანი 10 კომპანია და 5 წამყვანი საბუღალტრო ფირმა.
FireEye-ს თანახმად, ბოლო რამდენიმე დღეა, კომპანია აქტიურად აფრთხილებს ყველა მომხმარებელს, რომელსაც პოტენციურად შეეხო კიბერთავდასხმა. კომპანიის თანახმად, SolarWinds-ის წინააღმდეგ გამოყენებული ვირუსის საშუალებით თითოეული ორგანიზაციის ქსელში შეღწევა მნიშვნელოვან რესურსებთან არის დაკავშირებული და საჭიროა, ჰაკერმა საგანგებო მანუალური ოპერაციები განახორციელოს. რაც ნიშნავს, რომ, სავარაუდოდ, თავდასხმის შედეგად დაზარალებული ორგანიზაციების მხოლოდ მცირე ნაწილზე ხორციელდებოდა რეალური დაკვირვება.
აშშ-ს ფედერალური ხელისუფლების სააგენტოები უცხოელი ჰაკერებისთვის მნიშვნელოვან სამიზნეს წარმოადგენს.
2014 წელს რუსეთთან დაკავშირებულმა ჰაკერებმა მოახერხეს სახელმწიფო დეპარტამენტის ელექტრონული ფოსტის სისტემაში შეღწევა. კიბერთავდასხმა იმდენად მასშტაბური იყო, რომ საჭირო გახდა სისტემის გათიშვა ინტერნეტიდან, რათა ექსპერტებს აღმოეფხვრათ თავდასხმის შედეგად მიყენებული ზიანი.
