عملية قرصنة معلوماتية طويلة المدى استهدفت شركات ومؤسسات فرنسية

16 فبراير 2021
إشارات الى ارتباط الاختراق بمجموعة مرتبطة بالاستخبارات الروسية (Getty)
+ الخط -

أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي)، أمس الإثنين، أنّ عملية قرصنة اخترقت بين العامين 2017 و2020 شبكات إلكترونية تابعة لـ"هيئات ومؤسسات فرنسية عديدة" عبر برنامج سنتريون الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل.

وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة سنتريون التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع تاليس وعملاقة النفط والغاز توتال.

ووفقاً لموقع سنتريون فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.

وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير إنّ "هذه الحملة أثّرت في الغالب على مزوّدي تكنولوجيا المعلومات، وخصوصاً مزوّدي خدمات استضافة الويب". وقالت إنها اكتشفت "بابًا خلفيًا" في العديد من خوادم سنتريون أتاح للمتسلّلين الوصول إلى شبكاتها. وأضافت  أنّ التسلّل حدث من 2017 إلى 2020.

وصدر التقرير الإثنين وتضمّن تفاصيل تقنية حول كيفية وصول المتسلّلين إلى خوادم سنتريون. وذكر التقرير أنّ "هذه الحملة تحمل العديد من أوجه التشابه مع حملات سابقة نُسبت إلى مجموعة تسلّل تحمل اسم (ساندوورم)"، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية.

وقال المتخصّص في الأمن المعلوماتي في شركة ويفستون جيروم بيلوا إنّ الهجوم "يذكّر بأساليب استخدمتها في السابق مجموعة ساندوورم التي تعدّ على صلة بالاستخبارات الروسية لكنّه لا يجزم بأنّها هي".

وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين "متكتّمين للغاية، ربّما بهدف سرقة المعلومات أو التجسّس"، مضيفاً أنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.

وقالت سنتريون  إنّها "أخذت علماً بالمعلومات التي نشرتها وكالة أنسي مساء اليوم... نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير".

وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قالت إن روسيا ربّما كانت وراء اختراق هائل اكتُشف أخيراً ضد شركة سولار ويند الأميركية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكمبيوتر الحكومية والخاصة.

وأقرّت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق.

وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل كانون الثاني/يناير إن نحو 18 ألفًا من عملاء سولار ويند من القطاعين العام والخاص كانوا عرضة للاختراق.

وقالت الوكالات الثلاث إنّها تعتقد أنّ الاختراق "كان ولا يزال جهداً لجمع المعلومات الاستخبارية"، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات.

وبما أنّه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنّب وكالات الاستخبارات والمتخصّصون في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتّهام إلى جهة معينة على نحو أكيد.

ويعتمد هؤلاء على الأدلّة التي خلّفها المتسلّلون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرّف إلى المهاجمين.

(فرانس برس)

المساهمون