Η Γαλλία συνδέει τη ρωσική ομάδα Sandworm με επιθέσεις hacking

Οι γαλλικές Αρχές θεωρούν ότι η ρωσική στρατιωτική ομάδα hackers Sanwdworm συνδέεται με μερικές επιθέσεις που έχουν κρατήσει πολλά χρόνια. Οι επιθέσεις συμπεριλαμβάνουν διακοπές ρεύματος στην Ουκρανία, καθώς και το malware NotPetya, ένα από τα πιο καταστροφικά στις υποδομές της χώρας.

Σύμφωνα με τους Γάλλους ειδικούς ασφαλείας, οι Ρώσοι hackers της ομάδας Sandworm, είχαν τον χειρισμό του εργαλείου Centreon, μέσω του οποίου εκτελούσαν τις εν λόγω επιθέσεις και κατάφερναν να δρουν ανενόχλητοι για περισσότερα από τρία χρόνια. Μεμονωμένες ομάδες hackers που εκτιμάται ότι έχουν εμπλακεί σε διάφορες επιθέσεις συνδέονται από τους Γάλλους με την ομάδα Sandworm, στοιχείο που δείχνει ότι για αρκετές επιθέσεις σε υποδομές σε μία χώρα, ενδέχεται να υπάρχει ενορχήστρωση από μία άλλη χώρα.

Δεν είναι η πρώτη φορά που γίνεται λόγος για ενορχηστρωμένη επίθεση από Ρώσους hackers, αλλά η γαλλική εταιρεία ασφαλείας ANSSI θεωρεί ότι κάτι τέτοιο συνέβαινε συστηματικά μεταξύ του 2017 και του 2020. Παρόμοια στοιχεία έχει φέρει στη δημοσιότητα και η ESET, ενώ σε γενικές γραμμές θεωρείται δύσκολη η διαδικασία εντοπισμού των servers που έχουν επηρεαστεί από τις επιθέσεις malware.

Παρόλο που τα στοιχεία μέχρι σήμερα δείχνουν ότι οι επιθέσεις είχαν ως επίκεντρό τους την Ουκρανία, αυτό δεν σημαίνει ότι δεν μπορούν να επηρεαστούν και άλλες ευαίσθητες υποδομές σε άλλες περιοχές του κόσμου.