أعلنت الهيئة الفرنسية لأمن نظم المعلومات «أنسي»، أنّ عملية قرصنة اخترقت بين عامي 2017 و2020 شبكات إلكترونية تابعة لـ«هيئات ومؤسسات فرنسية عديدة» عبر برنامج «سنتريون» الفرنسي الذي يضم بين عملائه شركات كبرى ووزارة العدل، وفقًا لوكالة «فرانس برس».

وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع «تاليس» وعملاقة النفط والغاز «توتال»، ووفقاً لموقع «سنتريون»، فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.

وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير، أن «هذه الحملة أثرت في الغالب على مزودي تكنولوجيا المعلومات، خصوصاً مزودي خدمات استضافة الويب». وقالت إنها اكتشفت «باباً خلفياً» في كثير من خوادم «سنتريون» أتاح للمتسللين الوصول إلى شبكاتها، وذكر التقرير أن «هذه الحملة تحمل كثيراً من أوجه التشابه مع حملات سابقة نُسبت إلى مجموعة تسلل تحمل اسم (ساندوورم)»، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية، وصدر التقرير أمس، وتضمن تفاصيل تقنية حول كيفية وصول المتسللين إلى خوادم «سنتريون».

وقال المتخصص في الأمن المعلوماتي في شركة «ويفستون» جيروم بيلوا لوكالة الصحافة الفرنسية، إنّ الهجوم «يذكّر بأساليب استخدمتها في السابق مجموعة (ساندوورم) التي تعد على صلة بالاستخبارات الروسية لكنه لا يجزم بأنها هي»، وأضافت هيئة «أنسي» أن التسلل حدث من 2017 إلى 2020.

وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين «متكتمين للغاية، ربما بهدف سرقة المعلومات أو التجسس»، مضيفاً أن الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم، بينما قالت «سنتريون» لوكالة الصحافة الفرنسية، إنها «أخذت علماً بالمعلومات التي نشرتها وكالة (أنسي) مساء اليوم... نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير»، وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قالت إن روسيا ربما كانت وراء اختراق هائل اكتُشف مؤخراً ضد شركة «سولارويند» الأميركية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكومبيوتر الحكومية والخاصة.

وأقرت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق، وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل يناير، إن نحو 18 ألفاً من عملاء «سولارويند» من القطاعين العام والخاص كانوا عرضة للاختراق.

وقالت الوكالات الثلاث إنها تعتقد أن الاختراق «كان ولا يزال جهداً لجمع المعلومات الاستخبارية»، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات، وبما أنه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنب وكالات الاستخبارات والمتخصصين في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتهام إلى جهة معينة على نحو أكيد، ويعتمد هؤلاء على الأدلة التي خلفها المتسللون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرف على المهاجمين.