Суббота, 27 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Хакерская атака, потому что на этот раз Франция указала виновных

babelfish

Хакерская атака, потому что на этот раз Франция указала виновных

Как правило, Национальное агентство безопасности информационных систем Франции (Anssi) старается не приписывать происхождение хакерских атак. Статья Джузеппе Гальяно

Французское национальное агентство безопасности информационных систем (ANSSI) только что забило тревогу по поводу «обширной кампании компромиссов, затрагивающей многие французские организации». Эта «особо опасная» атака «все еще продолжается» и, как утверждается, была проведена кибер-хакерской группой APT31.

«Исследования показывают, что этот способ работы компрометирует маршрутизаторы, чтобы использовать их в качестве ретрансляторов анонимности перед выполнением разведывательных и атакующих действий. Таким образом, предоставляются маркеры, поступающие от маршрутизаторов, скомпрометированных злоумышленником, чтобы позволить поиск и обнаружение компрометации [с начала 2021 года] », — поясняет ANSSI, который просит отправить« любой инцидент, обнаруженный в связи с этой кампанией ».

Однако, по словам фирмы FireEye , занимающейся кибербезопасностью, задача APT31 — «собирать информацию для предоставления политических, экономических и военных выгод государственным предприятиям и правительству Китая». Его целями обычно являются администрации, финансовые учреждения и компании оборонного, аэрокосмического и даже телекоммуникационного секторов.

Как правило, ANSSI старается не указывать источник кибератак. Так, в феврале прошлого года он сообщил о «кампании атаки рабочего режима« Sandworm »на серверы Centreon», однако явно не указав Россию, в то время как вышеупомянутая группа уже была обвинена Соединенными Штатами.

В своем последнем сообщении он также не винит Китай напрямую, а только хакерскую группу, которую он идентифицировал.

После обвинительного заключения, технического акта, следует атрибуция, политический акт, который может варьироваться в зависимости от геополитической ситуации или других интересов, и который может быть обнародован, как это делают американцы, или осужден в частном порядке и оставаться секретным. Иногда я сопровождаю политических властей в сложных странах, которым они говорят: «Мы открыли вас до сих пор, то, что вы делаете, недопустимо».

Выбор непубличного канала связи, вероятно, является оптимальной эффективностью, которая может быть достигнута, — также недавно объяснил Гийом Пупар, директор ANSSI, во время парламентских слушаний .

Предупреждение французского агентства по кибербезопасности поступило после того, как НАТО осудило «вредоносную деятельность» Китая в киберпространстве и США при поддержке своих партнеров в так называемом круге «пяти глаз» (Австралия, Канада, Новая Зеландия).

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/mondo/attacco-hacker-perche-stavolta-la-francia-ha-indicato-i-responsabili/ в Mon, 26 Jul 2021 18:35:48 +0000.