هشدار فرانسه نسبت به حملات سایبری علیه ارائه دهندگان خدمات و دفاتر مهندسی
آژانس امنیت سایبری فرانسه از ادامه فعالیتهای جاسوسی سایبری پس از هک سیستمهای ایرباس و اکسپلو خبر داد.
آژانس امنیت سایبری فرانسه درباره فعالیتهای جاسوسی سایبری در مورد هدف قرار دادن زیرساختهای ارایه دهندگان خدمات و شرکتهای مهندسی، هشدار داد.
آژانس ملی امنیت سایبری فرانسه، که به ANSSI معروف است، گفت: “مهاجمان برای دستیابی به دادهها و در نهایت به شبکههای مشتریان شرکتها، شبکههای سازمانی را به خطر میاندازند.”
“ساموئل هاسین”، رئیس بخش اطلاعات و تهدیدات سایبری ANSSI، گفت که این آژانس گزارشی را به همراه اطلاعات مربوط به تحقیقات اخیر ANSSI تهیه کرده است.
وی افزود: “ما اخیراً تجزیه و تحلیل جدیدی را در مورد تهدیدات سایبری ارایه دهندگان خدمات و دفاتر طراحی برای اهداف جاسوسی منتشر کردهایم. اطلاعات ارایه شده در این گزارش مبتنی بر تحقیقات و پاسخها است.
مقامات ANSSI تصریح کردند: “در این مرحله، تجزیه و تحلیلها نشان دهنده دو موج از حملات جدا شده و بدون شواهد فنی مبنی بر ارتباط بین آنها است. موج اول عمدتاً از بدافزار PlugX استفاده میکند. موج دوم نیز به ابزارهای قانونی و سرقتهای معتبر وابسته است.”
گزارش ANSSI در طول یک سال گذشته، چندین خبر، گزارش فنی و هشدارهای امنیتی از سوی آژانسهای امنیت سایبری منتشر کرده و هکرهای چینی را مسئول حملات متعدد به ارایه دهندگان خدمات ابری و صنعت اروپا دانسته است.
این گزارش شامل حملات هماهنگ هکرهای چینی به طیف گستردهای از شرکتها از جمله، ارایه دهندگان ابر در سراسر جهان (عملیات Cloudhopper) مانند Visma ،HPE و IBM، در ایرباس فرانسه؛ مشاوره مهندسی و فناوری فرانسوی و عرضه کننده Expleo؛ رولز رویس، سازنده بریتانیایی؛ و یک کمپین چندین ساله که بیشترین شرکتهای بزرگ آلمان مانند ThyssenKrupp ،BASF، زیمنس، Henkel ،Teamviewer ،Valve و Bayer در آن مشغول به فعالیت هستند، را شامل میشود.
علاوه بر گزارش حملات مربوط به ارایه دهندگان خدمات و شرکتهای مهندسی، ANSSI گزارش دوم خود را نیز منتشر کرد.
این گزارش، جزئیات مربوط به حمله جمع آوری اعتبارنامهها و مقیاسهای گسترده را شرح میدهد که در درجه اول ارگانهای دولتی را هدف قرار داده است.
مقامات ANSSI بیان کردند: “محدوده اهداف فرضی، شامل مقامات کشوری و اتاقهای فکر گسترده بوده و پنج نهاد دیپلماتیک متعلق به کشورهای عضو شورای امنیت سازمان ملل، هدف این حمله بودهاند (چین ، فرانسه ، بلژیک ، پرو ، آفریقای جنوبی).”
این حملات، که هنوز ادامه دارد، یک عامل مخرب معروف به “کیمسوکی” (گروه 123) بوده و به دولت کره شمالی مرتبط است.
آژانس امنیت سایبری فرانسه روندی را دنبال میکند که توسط آژانسهای امنیت سایبری ایالات متحده و انگلیس رواج یافته است، و در یک سال گذشته، اطلاعات بیشتری را در رابطه با بخش خصوصی در مورد ادامه عملیات جاسوسی سایبری، فراخوانی کشورهای خارجی و آزاد سازی ابزارهای داخلی برای عموم مردم منتشر کرده است.