به گزارش روز سه شنبه ایرنا به نقل از خبرگزاری فرانسه، این آژانس یادآور شد که هکرها در این حملات، از ضعف در نظارت بر نرم افزار فروخته شده توسط شرکت فرانسوی سانترون استفاده کرده اند.
آژانس ملی سیستم های امنیت اطلاعات فرانسه گزارش داد که این حمله عمدتا متوجه تامین کنندگان فناوری اطلاعات به ویژه وب هاستینگ ها یا میزبانی وب بوده است.
در این گزارش با اشاره به گروهی از هکرها که تصور می شود، با بخش های اطلاعات نظامی روسیه ارتباط دارند، آمده است: این حمله شباهت های زیادی با حملات قبلی منتسب به مجموعه ای نفوذی موسوم به «سندوُرم» (Sandworm) دارد.
در این گزارش جزئیات فنی درمورد نحوه دسترسی هکرها به سرورهای شرکت سانترون ارائه شده است.
این حمله سایبری از سال ۲۰۱۷ تا ۲۰۲۰ روی داده است. به گفته «جرومی بیلویس» کارشناس امنیت سایبری در شرکت امنیتی آی تی «ویواستون» (Wavestone)، این مدت زمان طولانی نشان می دهد که هکرها که بسیار محتاط بودند، احتمالا قصد سرقت اطلاعات یا جاسوسی داشته اند.
در همین حال، نهادهای مجری قانون و اطلاعاتی آمریکا مدعی اند که روسیه احتمالا در حملات هکری گسترده که به تازگی علیه شرکت آمریکایی «سولارویندز» (SolarWinds) کشف شده، دست داشته است.
وزارت امور خارجه، وزرات بازرگانی، وزارت خزانه داری، وزارت امنیت داخلی، وزارت دفاع و انستیتوهای ملی سلامت آمریکا نیز اعلام کرده اند که در معرض خطر حملات سایبری قرار دارند.
نسبت دادن مسئولیت حملات هکری، امر دشواری است، از اینرو نهادهای اطلاعاتی و متخصصان امنیت سایبری اغلب از اینکه انگشت اتهام خود را با یقین به سوی طرف خاصی نشانه روند، خودداری می کنند و به طور معمول به سرنخ های به جا مانده از هکرها و تکنیک های مورد استفاده برای ورود به شبکه ها به منظور شناسایی هکرهای احتمالی اتکا دارند.
نظر شما