Hackeri comandaţi de Rusia au reușit să pătrundă în sistemele franceze păcălind oficialii cu e-mailuri false. În spatele acestor operațiuni se află grupul Fancy Bear.
„Serviciul de informații militare rus (GRU) a implementat de mai mulți ani un modus operandi cibernetic-ofensiv numit APT28 împotriva Franței”, a denunțat Jean-Noël Barrot, șeful diplomației franceze, într-un mesaj postat pe reţeaua de socializare X.
Acesta „a vizat aproximativ zece entități franceze din 2021”, a detaliat el, asigurând că „în spațiul cibernetic, Franța își observă, blochează și combate adversarii”.
APT28, care înseamnă „amenințare persistentă avansată”, este un actor rus bine cunoscut Statelor Unite și țărilor Uniunii Europene, care au impus deja sancțiuni persoanelor sau entităților legate de acest grup şi care, potrivit acestor țări, încearcă să destabilizeze opinia publică.
Confruntată cu intensificarea tot mai mare a amenințării hibride rusești, Franța a decis să facă publice cele mai recente investigații ale sale, compilate într-un raport al Agenției Naționale Franceze pentru Securitatea Sistemelor Informatice (ANSSI), care detaliază atacurile care au avut loc între 2021 și sfârșitul anului 2024. Raportul anterior a fost publicat în octombrie 2023.
„Modus operandi al atacului APT28 este atribuit public Rusiei de către Uniunea Europeană”, subliniază ANSSI. „Din 2021, APT28 și-a înmulţit țintele: entități ministeriale, autorități locale, companii de armament și aerospațiale, precum și sectoare economice și financiare”, explică autoritățile franceze într-un videoclip menit să sensibilizeze francezii cu privire la această amenințare și publicat de Jean-Noël Barrot pe contul său de pe reţeaua X.
O organizație sportivă legată de organizarea Jocurilor Olimpice și Paralimpice din 2024 a fost, de asemenea, vizată de APT28, a precizat Quai d’Orsay în comunicat.
Ce obiectiv avea operațiunea?
Înainte de asta, videoclipul explică: „În 2017, în mijlocul alegerilor prezidențiale, APT28 a participat la o operațiune masivă de piraterie informatică. Obiectiv: să semene îndoială și să influențeze opinia publică.
Mii de documente sunt furate și răspândite în speranța manipulării alegătorilor, dar manevra nu reușește să aibă un impact real asupra procesului electoral”, continuă acesta, referindu-se la afacerea „Macron Leaks”.
Piratarea și diseminarea a mii de documente interne ale anturajului viitorului președinte Emmanuel Macron, chiar înainte de al doilea tur al alegerilor prezidențiale din 2017, nu l-au împiedicat în cele din urmă să fie ales în faţa candidatei de extremă dreapta Marine Le Pen.
Acuzațiile împotriva „ursulețului elegant”
Cunoscut și sub numele de Fancy Bear (Ursulețul Elegant – n.tr.), APT28 a fost acuzat de serviciile secrete americane că s-a amestecat în alegerile prezidențiale din 2016 pentru a-l favoriza pe Donald Trump, prin postarea a zeci de mii de mesaje de la Partidul Democrat și de la persoane apropiate rivalei sale, Hillary Clinton. Tehnic, Fancy Bear vizează căsuțele de e-mail personale pentru a prelua date, e-mailuri sau a accesa alte mașini dintr-un sistem, uneori cu drepturi de administrator.
Timp de mai bine de un an, din martie 2022 până în iunie 2023, a exploatat o vulnerabilitate de securitate din sistemul de e-mail Outlook al Microsoft, care i-a permis să pătrundă într-un sistem fără nicio interacțiune din partea utilizatorului.
Risc inclusiv pentru alte țări NATO
În luna septembrie a anului trecut, mai multe servicii internaționale de informații, inclusiv autoritățile germane, au avertizat asupra riscurilor unor atacuri cibernetice care vizau țările NATO, efectuate de Fancy Bear.
„APT28 este folosit și pentru a exercita o presiune constantă asupra infrastructurii ucrainene în contextul războiului de agresiune al Rusiei împotriva Ucrainei”, a deplâns marți Ministerul francez de Externe.
„Aceste activități destabilizatoare sunt inacceptabile și nedemne de un membru permanent al Consiliului de Securitate al ONU”, a continuat el, adăugând că sunt „contrare normelor ONU privind comportamentul responsabil al statelor în spațiul cibernetic, la care Rusia a aderat”.
Acestea sunt mesajele pe care intenționează să le transmită Jean-Noël Barrot, aflat la New York în cadrul președinției franceze a Consiliului de Securitate al Organizației Națiunilor Unite.
