هشدار فرانسه نسبت به حملات سایبری علیه ارائه دهندگان خدمات و دفاتر مهندسی

آژانس امنیت سایبری فرانسه درباره فعالیت‌های جاسوسی سایبری در مورد هدف قرار دادن زیرساخت‌های ارایه دهندگان خدمات و شرکت‌های مهندسی، هشدار داد.

آژانس ملی امنیت سایبری فرانسه، که به ANSSI معروف است، گفت: “مهاجمان برای دستیابی به داده‌ها و در نهایت به شبکه‌های مشتریان شرکت‌ها، شبکه‌های سازمانی را به خطر می‌اندازند.”

“ساموئل هاسین”، رئیس بخش اطلاعات و تهدیدات سایبری ANSSI، گفت که این آژانس گزارشی را به همراه اطلاعات مربوط به تحقیقات اخیر ANSSI تهیه کرده است.

وی افزود: “ما اخیراً تجزیه و تحلیل جدیدی را در مورد تهدیدات سایبری ارایه دهندگان خدمات و دفاتر طراحی برای اهداف جاسوسی منتشر کرده‌ایم. اطلاعات ارایه شده در این گزارش مبتنی بر تحقیقات و پاسخ‌ها است.

مقامات ANSSI تصریح کردند: “در این مرحله، تجزیه و تحلیل‌ها نشان دهنده دو موج از حملات جدا شده و بدون شواهد فنی مبنی بر ارتباط بین آنها است. موج اول عمدتاً از بدافزار PlugX استفاده می‌کند. موج دوم نیز به ابزارهای قانونی و سرقت‌های معتبر وابسته است.”

گزارش ANSSI در طول یک سال گذشته، چندین خبر، گزارش فنی و هشدارهای امنیتی از سوی آژانس‌های امنیت سایبری منتشر کرده و هکرهای چینی را مسئول حملات متعدد به ارایه دهندگان خدمات ابری و صنعت اروپا دانسته است.

این گزارش شامل حملات هماهنگ هکر‌های چینی به طیف گسترده‌ای از شرکت‌ها از جمله، ارایه دهندگان ابر در سراسر جهان (عملیات Cloudhopper) مانند Visma ،HPE و IBM، در ایرباس فرانسه؛ مشاوره مهندسی و فناوری فرانسوی و عرضه کننده Expleo؛ رولز رویس، سازنده بریتانیایی؛ و یک کمپین چندین ساله که بیشترین شرکت‌های بزرگ آلمان مانند ThyssenKrupp ،BASF، زیمنس، Henkel ،Teamviewer ،Valve و Bayer در آن مشغول به فعالیت هستند، را شامل می‌شود.

علاوه بر گزارش حملات مربوط به ارایه دهندگان خدمات و شرکت‌های مهندسی، ANSSI گزارش دوم خود را نیز منتشر کرد.

این گزارش، جزئیات مربوط به حمله جمع آوری اعتبارنامه‌ها و مقیاس‌های گسترده را شرح می‌دهد که در درجه اول ارگان‌های دولتی را هدف قرار داده است.

مقامات ANSSI بیان کردند: “محدوده اهداف فرضی، شامل مقامات کشوری و اتاق‌های فکر گسترده بوده و پنج نهاد دیپلماتیک متعلق به کشورهای عضو شورای امنیت سازمان ملل، هدف این حمله بوده‌اند (چین ، فرانسه ، بلژیک ، پرو ، آفریقای جنوبی).”

این حملات، که هنوز ادامه دارد، یک عامل مخرب معروف به “کیمسوکی” (گروه 123) بوده و به دولت کره شمالی مرتبط است.

آژانس امنیت سایبری فرانسه روندی را دنبال می‌کند که توسط آژانس‌های امنیت سایبری ایالات متحده و انگلیس رواج یافته است، و در یک سال گذشته، اطلاعات بیشتری را در رابطه با بخش خصوصی در مورد ادامه عملیات جاسوسی سایبری، فراخوانی کشورهای خارجی و آزاد سازی ابزارهای داخلی برای عموم مردم منتشر کرده است.