Rus Hacker Grubu Fransa’yı Hedef Almaya Devam ediyor

 

Rusya’nın en tehlikeli hacker gruplarının başında gelen Sandworm’un geçtiğimiz üç yıl boyunca Fransa’daki çeşitli kurumları hedef aldığı ortaya çıktı. 


On yıldan uzun süredir siber operasyonlarına devam eden Sandworm’un arkasında Rus istihbarat örgütü GRU’nun olduğuna inanılıyor. Sandworm, bugüne kadar 2016’daki ABD Başkanlık seçimlerine siber yollarla müdahale, Ukrayna elektrik sistemini devre dışı bırakma ve NotPetya fidye yazılımının arkasındaki grup olarak biliniyor. ABD Adalet Bakanlığı grup hakkında 2020 yılında iddianame hazırlamış ve 6 GRU üyesi hakkında Sandworm ile ilişkili olmaktan yakalama kararı çıkartmıştı.

Mıcrosoft, Rus Hackerların Saldırısına Uğradı

2017 Yılından Beri 15 Kurum Saldırıdan Etkilendi


Fransa’nın siber güvenlik kurumu Ulusal Bilgi Sistemleri Güvenliği Ajansı’ndan (ANSSI) yapılan yazılı açıklamada , 2017’den beri Rusya destekli Sandworm’un ağ izleme yazılımı Centreon’u istismar ederek Fransız kurumlarına saldırılar düzenlediği duyuruldu. Centreon konuyla ilgili açıklamasında bugüne kadar devam eden soruşturmaya göre 15 kurumun saldırıdan etkilendiğini belirlediğini açıkladı.

Saldırıların “Exaramel” ve “PAS web shell” arka kapı açıklığının istismar edilmesiyle yapıldığı belirlendi.

Centreon’un müşterileri arasında uçak üreticisi Airbus, Fransız Hava Yolları şirketi Air France KLM, Fransız haber ajansı Agence France-Presse (AFP), Euronews haber kanalı, telekom şirketi Orange, Arcelor Mittal, Sephora gibi şirketlerin yanı sıra Fransa Adalet Bakanlığı da yer alıyor.

ANSSI’nin açıklamasında saldırının Sandworm grubunun daha önce gerçekleştirdiği saldırılarla benzerlik gösterdiğine işaret edildi.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*