法国网络安全机构：俄罗斯黑客组织袭击我们国家互联网基础设施

法国网络安全机构表示，一群名为Sandworm的俄罗斯军事黑客进行了为期三年的行动，在此期间，他们入侵了多个运行Centreon监控软件法国实体的内部网络。

Centreon是法国公司CENTREON开发的IT资源监控平台，其功能类似于SolarWinds的Orion平台。

国家情报系统情报局（Agence Nationale de laSécuritédesSystèmesd’Information）16日发布的技术报告中详细介绍了这些攻击，该机构也被称为“ANSSI”，是该国主要的网络安全机构。

“ANSSI”官员16日表示，“这项运动主要影响了信息技术提供商，尤其是网络托管提供商。”他并补充说，“似乎第一位受害者从2017年末开始处于危险之中，攻击行动一直持续到2020年，受害者网络切入点已与Centreon程序链接。

“ANSSI”表示，攻击者将在线Centreon系统作为攻击目标，直到撰写这篇文章之时，网络安全机构无法确定攻击是否利用了Centreon程序中的安全漏洞，还是攻击者猜到了管理员帐户密码。

入侵之后，攻击者安装了后门程序副本，使他们可以在不引起管理员注意情况下进入和退出系统，并安装了名为“Exaramel backdoor”d “木马”程序副本，这是两种恶意软件，当共同使用时，这两款软件使黑客可以完全被入侵体系及其临近系统。

ANSSI在罕见举动中发表声明称，其认为这些攻击与网络安全行业中知名黑客组织Sandworm有关。

2020年10月，美国司法部针对6名俄罗斯军官提出指控，所涉罪名是参与Sandworm组织的网络攻击，并将Sandworm正式与俄罗斯主要情报局“ GRU”的“ 74455”部队联系起来，这是俄罗斯军队的军事情报机构。

Sandworm组织先前的网络攻击包括在2015年和2016年切断乌克兰的电网，在2017年参与臭名昭著NotPetya勒索软件事件，此外，Sandworm组织在2018年袭击韩国平昌冬奥会开幕式，并在2019年对乔治亚州进行大规模网络攻击行为。

此外，司法部还将Sandworm组织与针对法国的攻击联系在一起，特别是针对法国总统马克龙的黑客攻击活动以及相关黑客和转移工作，这些活动也被称为马克龙泄漏。

通过16日发布报告，ANSSI警告并敦促法国和国际组织检查其中央设施是否存在恶意软件，这是前些年Sandworm针对各公司黑客入侵行动的标志。

尽管SolarWinds的Centreon和Orion应用程序在功能上有相似之处，但似乎Centreon的攻击集中在互联网服务提供商，而不是针对供应链。