Cyberatak podczas szczytu G20 w Paryżu
Cyberatak podczas paryskiego szczytu G20 odnosi się do zdarzenia, które miało miejsce na krótko przed rozpoczęciem szczytu G20, który odbył się w Paryżu we Francji w lutym 2011 roku. Szczyt ten był konferencją Grupy 20 zorganizowaną na szczeblu rządów ministrów finansów i prezesów banków centralnych (w przeciwieństwie do szóstego szczytu G20 w tym samym roku, który odbył się w Cannes z udziałem szefów rządów).
W przeciwieństwie do innych dobrze znanych cyberataków, takich jak ataki z 2009 r. na rząd południowokoreański/amerykański, media informacyjne i strony internetowe z finansami, czy cyberataki na Estonię z 2007 r. , atak, który miał miejsce podczas szczytu G20 w Paryżu, nie był atakiem w stylu DDoS . Zamiast tego ataki te polegały na rozsyłaniu wiadomości e-mail z złośliwym oprogramowaniem, który umożliwiał dostęp do zainfekowanego komputera.
Cyberataki we Francji zazwyczaj obejmują ataki DDoS na strony internetowe oraz złośliwe oprogramowanie. Ataki były jak dotąd kierowane do sektora cywilnego i prywatnego zamiast do wojska.
Podobnie jak Wielka Brytania, Niemcy i wiele innych krajów europejskich, Francja była w ostatnich latach proaktywna w dziedzinie cyberobrony i bezpieczeństwa cybernetycznego. Biała księga w sprawie obrony i bezpieczeństwa narodowego uznała cyberataki za „jedno z głównych zagrożeń dla terytorium kraju” i „uczyniła zapobieganie i reagowanie na cyberataki za główny priorytet w organizacji bezpieczeństwa narodowego”. Doprowadziło to do powstania w 2009 r. Francuskiej Agencji ds. Bezpieczeństwa Narodowego Systemów Informatycznych ( ANSSI ). Do końca 2013 r. liczba pracowników ANSSI wzrośnie do 350 osób. 700 osób.
Ataki w okresie grudzień 2010 – styczeń 2011
Ataki rozpoczęły się w grudniu od e-maila rozesłanego do francuskiego Ministerstwa Finansów . Załącznik do wiadomości e-mail był typu „koń trojański” i składał się z dokumentu pdf z osadzonym złośliwym oprogramowaniem. Po uzyskaniu dostępu wirus infekował komputery niektórych wyższych urzędników rządowych, a także przekazywał obraźliwą wiadomość e-mail innym osobom. Atak zainfekował około 150 ze 170 000 komputerów ministerstwa finansów. Podczas gdy dostęp do komputerów na najwyższych szczeblach biur infiltrowanych działów został pomyślnie zablokowany, większość właścicieli infiltrowanych komputerów pracowała w G20.
Atak został zauważony, gdy "wykryto dziwne ruchy w systemie pocztowym". Następnie ANSSI monitorowało sytuację przez kolejne kilka tygodni.
Podobno włamanie miało na celu jedynie eksfiltrację dokumentów G20. Informacje podatkowe i finansowe oraz inne poufne informacje dotyczące osób fizycznych, które również znajdują się na Ministerstwa Finansów , zostały pozostawione same sobie, ponieważ krążą tylko w intranecie dostępnym tylko w ministerstwie.
Atak został zgłoszony w mediach dopiero po zakończeniu szczytu w lutym 2011 roku, ale został odkryty miesiąc wcześniej, w styczniu.
Sprawcy
Chociaż narodowości hakerów nie są znane, operacja była „prawdopodobnie prowadzona przez kraj azjatycki”. Szef ANSSI, Patrick Pailloux, powiedział, że sprawcy byli „zdeterminowanymi profesjonalistami i zorganizowanymi”, chociaż nie dokonano dalszej identyfikacji hakerów.