في الآونة الأخيرة، كانت فرنسا تتعرض لمجموعة من الهجمات السيبرانية المنظمة التي كانت تستهدف مجموعة من المؤسسات الحكومية والجامعات وشركات القطاع الخاص، إلى جانب مجموعة من المعاهد البحثية المختلفة، وذلك منذ النصف الثاني لعام 2021.

بحسب تقرير نشره موقع “Bleeping Computer” المهتم بالهجمات السيبرانية وتحليلها، فإن الهجمات كانت منظمة من قبل مجموعة المخترقين الروسية “APT28” التي تعرف أحيانا باسم “strontium” أو “Fancy Bear”، وهي مجموعة مدعومة من قبل الحكومة الروسية بشكل غير رسمي، هذا الاتهام أكده أيضا تقرير نشر من هيئة أمن المعلومات الوطني الفرنسية “ANSSI”.

عبر التعرف على أساليب المجموعة وخططها في الهجوم على الحواسيب، تمكنت الهيئة من تحديد المتهمين الرئيسيين، وبحسب التقرير الذي نشرته عن حالات الاختراق، فإن المجموعة كانت تستخدم ثغرة “CVE-2023-38831” في وينرار وثغرة زيرو داي “CVE-2023-23397” في “أوتلوك” وهو تطبيق البريد الرسمي الذي تستخدمه الكثير من الهيئات الحكومية. 

التقرير أشار، إلى أن المجموعة كانت تخفي موقعها الحقيقي عبر استخدام مجموعة من خدمات “VPN” المختلفة والشهيرة مثل “Surfshark” و”Express VPN” و”ProtonVPN” و”NordVPN” وغيرها من التطبيقات المعروفة. 

الهدف الرئيسي من هجمات المجموعة، كان سرقة البيانات والمعلومات من الحواسيب المستخدمة في الهيئات الحكومية وذلك عبر مجموعة من الخدمات المختلفة مثل “Mockpin” و”Pipedream”. 

في نهاية التقرير، وجهت الهيئة مجموعة من النصائح من أجل حماية الحواسيب ومنع الهجمات السيبرانية، ومن ضمنها كان الاعتماد على مشغل بريد إلكتروني مشفر وآمن إلى جانب استخدام تطبيقات لاكتشاف الهجمات الخبيثة. 

كاتب المقال أحمد حسن ينصح بقراءة ...

“أنونيموس السودان”.. هل تستخدم موسكو “قضايا الإسلام” غطاء لهجماتها السيبرانية؟