Russiske militærhackere angreb i hemmelighed franske organisationer

Flere franske organisationer er ramt af angrebet, som Sandworm står bag, ifølge franske myndigheder. Illustration: Yann Caradec via Wikipedia
Et hemmeligt angreb har ramt flere franske organisationer, og myndighederne mener, at det er russiske militærhackere som står bag.

Russiske militærhackere - bedre kendt som Sandworm - står angiveligt bag hemmelige angreb på en række franske organisationer, ifølge den fransk sikkerhedsmyndighed, ANSSI.

Det skriver Ars Technica.

Ifølge ANSSI er det hovedsageligt it-virksomheder og web-hosting-firmaer, som er ramt af angrebene, der startede i 2017 og kørte frem til 2020. Hackerne har kompromitteret servere, som kørte overvågningsværktøjet Centreon.

Læs også: EnergiCERT efter Solarwinds-hack: »Den selvfølgelige tillid til softwaregiganterne er rystet«

ANSSI ved ikke, hvordan angrebet er gået til, men man har fundet to typer malware på serverne: En offentlig tilgængelig bagdør kaldet PSA og en anden kendt som Exaramel, Sandworm tidligere har brugt. Ifølge ANSSI er der også overlap i de kommando- og kontrolservere, som er brugt i Centreon-hacket og tidligere kampagner fra Sandworm.

»Selvom der ikke er et kendt slutresultat forbundet til denne kampagne, som de franske myndigheder har dokumenteret, så er det bekymrende, at hacket har fundet sted, for formålet med de fleste Sandworm-missioner er at gøre stor skade. Vi bør holde øje,« fortæller Joe Slowik fra sikkerhedsfirmaet DomainTools, som har tracket Sandworms aktiviteret i flere år, til Ars Technica.

ANSSI har ikke offentliggjort navne på angrebenes ofre, men ifølge Centreon, så er ingen af virksomhedens faktiske kunder underlagt hacket - ofrene har brugt en open-source-version af Centreons software, som man ikke har supporteret i fem år.

Læs også: USA: Seks russiske officerer har i årevis udført destruktive hackerangreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ilya Radko

Louise Olifent, har du nogle beviser på at det var russiske militærhackere, der angreb franske organisationer? Nej? Så lad være med at skrive sådan en titel på artiklen, fordi det simpelthen ikke er sand. Der er nogen, der mener (uden bevis), at det var russerne. I disse tider er det så nemt at give skylden til russerne, at IT "sikkerhedseksperter" bruger det til at undskylder sine egne uprofessionalisme. Version2 skriver for ingeniører, så det ville være rart at se nogle fakta og analyse før man lave en stærk påstand.

  • 4
  • 4
#5 Michael Cederberg

Så lad være med at skrive sådan en titel på artiklen, fordi det simpelthen ikke er sand.

Med mindre du spiser frokost med Putini så har du ingen viden om hvorvidt artiklen er sand. De franske cybersikkerhedsmyndigheder siger det var russerne og hvis man læser den oprindelige artikel så er der gode argumenter herfor. Alas, når det handler om efterretningsvirksomhed så får du aldrig beviserne lagt på bordet ... det vil kompromitere kilder.

PS: Hvis du spiser frokost med Putini så bed ham holde fingrene fra nabolande og andre.

  • 2
  • 2
Log ind eller Opret konto for at kommentere