Mai multe instituţii franceze, printre care spitale, au fost ţinta unor atacuri cibernetice

Spitalele şi alte unităţi din sectorul sănătăţii sunt ţinte uşoare şi de aceea privilegiate de piraţii informatici în aceste vremuri de pandemie. Motivul este simplu: suprasolicitate de bolnavii de Covid-19, aceste instituţii preferă adesea să plătească sumele de bani cerute de răufăcătorii cibernetici pentru a menţine o activitate continuă. In cazul în care se refuză plata şi deci se divulgă atacul, toate instalaţiile trebuie oprite, sistemul «curăţat» şi întregul din nou relansat, etape care pot cere mult timp, lucru preţios în perioade precum cele prin care trecem actualmente. Cu toate acestea, două astfel de spitale – din Dax şi din Villefranche-sur-Saône – atacate zilele trecute, au preferat să facă publice problemele cu care se confruntă.

Dacă cele două spitale au fost probabil ţinta unor hackeri solitari, nu despre acest gen de atac trage semnatul de alarmă Agenţia naţională pentru securitatea sistemelor informatice. ANSSI a publicat un raport îngrijorător referitor la intruziunea foarte discretă şi de multă vreme a unor piraţi în reţelele informatice ale unor firme strategice franceze şi în sânul unor organizaţii ultrasensibile.

Astfel, între anii 2017 şi 2020, piraţii au penetrat în sistemele informatice ale unor societăţi precum EDF, Total, Orange, Airbus şi Air France dar şi instituţii publice precum ministerul Justiţiei. Toate acestea au un numitor comun, folosesc softul francez Centreon, program de supervizare a aplicaţiilor, sistemelor şi reţelelor informatice propuse de societatea cu acelaşi nume.

ANSSI a detectat o «backdoor», o uşă ascunsă de tip webshell, care poate fi uşor disimulată şi controlată de la distanţă de un operator, în cazul de faţă un pirat. Un alt malware complementar a fost identificat. E vorba de calul troian Exaramel. Aceste două sisteme sunt mult îndrăgite de grupul de hackeri Sandworm. Dacă ANSSI nu arată cu degetul spre cineva anume, rolul instanţei limitându-se la expertizarea tehnicilor de atac, specialiştii care cunosc grupul Sandworm ştiu că în spatele lui se află unitatea 74455 a Direcţiei principale de informaţii militare din Rusia, cunoscut mai pe scurt sub sigla GRU.

Ea a fost la originea celebrului virus informatic NotPetya în 2017 care urmărea să paralizeze industria ucraineană, producând însă şi daune colaterale în mai multe state europene. Campania electorală din Franţa, în 2017, a fost şi ea poluată de hackerii din Sandworm. Au fost atunci piratate emailurile partidului prezidenţial LREM dând naştere faimosului MacronLeaks.

Anul 2017 este şi cel în care ANSSI spune că a început campania de intruziune în reţelele prestatarilor de servicii mai sus numiţi care folosesc sistemul Centreon. Atacurile au durat cel puţin până anul trecut, mai spune Agenţia naţională pentru securitatea sistemelor informatice.

Firma Centreon se apără şi spune că vina pentru aceste atacuri este a unui dezvoltator extern. In fine, firmele atacate şi citate în raportul ANSSI refuză pentru moment să comenteze impacturile eventuale pe care le-au avut aceste atacuri răuvoitoare. De partea sa, Kremlinul a estimat că fi absurd ca Moscova să fie considerată vinovata acestor atacuri cibernetice. «Rusia nu a avut, nu are şi nu va avea nici cea mai mică legătură cu cibecriminalitatea» a declarat presei purtătorul de cuvânt al preşedinţiei ruse.