Rusya’nın en tehlikeli hacker gruplarının başında gelen Sandworm’un geçtiğimiz üç yıl boyunca Fransa’daki çeşitli kurumları hedef aldığı ortaya çıktı.
On yıldan uzun süredir siber operasyonlarına devam eden Sandworm’un arkasında Rus istihbarat örgütü GRU’nun olduğuna inanılıyor. Sandworm, bugüne kadar 2016’daki ABD Başkanlık seçimlerine siber yollarla müdahale, Ukrayna elektrik sistemini devre dışı bırakma ve NotPetya fidye yazılımının arkasındaki grup olarak biliniyor. ABD Adalet Bakanlığı grup hakkında 2020 yılında iddianame hazırlamış ve 6 GRU üyesi hakkında Sandworm ile ilişkili olmaktan yakalama kararı çıkartmıştı.
SALDIRIDAN 15 KURUM ETKİLENDİ
Fransa’nın siber güvenlik kurumu Ulusal Bilgi Sistemleri Güvenliği Ajansı’ndan (ANSSI) yapılan yazılı açıklamada , 2017’den beri Rusya destekli Sandworm’un ağ izleme yazılımı Centreon’u istismar ederek Fransız kurumlarına saldırılar düzenlediği duyuruldu. Centreon konuyla ilgili açıklamasında bugüne kadar devam eden soruşturmaya göre 15 kurumun saldırıdan etkilendiğini belirlediğini açıkladı.
Saldırıların “Exaramel” ve “PAS web shell” arka kapı açıklığının istismar edilmesiyle yapıldığı belirlendi.
Centreon’un müşterileri arasında uçak üreticisi Airbus, Fransız Hava Yolları şirketi Air France KLM, Fransız haber ajansı Agence France-Presse (AFP), Euronews haber kanalı, telekom şirketi Orange, Arcelor Mittal, Sephora gibi şirketlerin yanı sıra Fransa Adalet Bakanlığı da yer alıyor.
SolarWinds fırtınası kasırgaya dönüştü : Rus hackerlar Microsoft’un kaynak kodlarına erişmiş
ANSSI’nin açıklamasında saldırının Sandworm grubunun daha önce gerçekleştirdiği saldırılarla benzerlik gösterdiğine işaret edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz