Ministerul de Externe de la Paris a acuzat explicit, marţi, agenţia militară de informaţii a Rusiei (GRU) că a organizat atacuri cibernetice asupra unei serii de entităţi, inclusiv ministere, firme de apărare şi grupuri de reflecţie, începând din 2021, în încercarea de a destabiliza Franţa. Acuzaţiile vin după ce serviciile secrete militare ruse au fost acuzate anterior că au piratat, printre altele, e-mailuri ale echipei lui Emmanuel Macron în timpul campaniei prezidenţiale din 2017, relatează Reuters şi Le Figaro.
În ultimii patru ani, Franţa a fost ţinta unei campanii ruse de spionaj cibernetic care a vizat „entităţi ministeriale, autorităţi locale, administraţii, entităţi din baza industrială de apărare, entităţi din sectorul aerospaţial, entităţi din sectorul cercetării şi grupuri de reflecţie, entităţi din sectorul economiei şi finanţelor”, arată Agenţia Naţională pentru Securitatea Sistemelor Informatice (ANSSI) într-un raport tehnic publicat marţi, potrivit Le Figaro
Acuzaţiile sunt formulate explicit la adresa unităţii GRU APT28, despre care oficialii au declarat că are sediul în Rostov pe Don, în sudul Rusiei, şi nu sunt primele formulate de o putere occidentală, dar este prima dată când Parisul acuză statul rus pe baza propriilor informaţii, menţionează Reuters.
Ministerul francez de Externe a afirmat într-un comunicat că atacurile APT28 asupra Franţei datează din 2015, când postul TV5 Monde a fost scos din emisie în urma unei piraterii informatice revendicate de presupuşi militanţi ai Statului Islamic. Franţa susţine că APT28 s-a aflat în spatele acestui atac, precum şi al altui atac, cu ocazia alegerilor prezidenţiale din 2017, când e-mailuri legate de partidul şi campania câştigătorului final, Emmanuel Macron, au fost divulgate şi folosite pentru dezinformare.
Potrivit raportului Agenţiei Naţionale de Securitate Cibernetică din Franţa (ANSSI), APT28 a încercat să obţină informaţii strategice de la entităţi din Europa şi America de Nord. „Acest modus operandi a fost utilizat pentru a colecta informaţii strategice împotriva a numeroase entităţi din Franţa, Europa, Ucraina şi America de Nord”, explică Agenţia în raportul său.
Oficialii au declarat că guvernul a decis să facă publică informaţia pentru a menţine publicul informat într-o perioadă de incertitudine în politica internă şi cu privire la războiul Rusiei în Ucraina.
Ambasada Rusiei la Paris nu a răspuns la o cerere de comentarii.
ANSSI susţine că anul trecut a existat o creştere a numărului de atacuri asupra ministerelor franceze, administraţiilor locale, companiilor de apărare, firmelor aerospaţiale, think tank-urilor şi entităţilor din sectorul financiar şi economic. Cel mai recent atac al APT28 ar fi avut loc în decembrie, în timp ce aproximativ 4.000 de atacuri cibernetice au fost atribuite actorilor ruşi în 2024, o creştere de 15% faţă de 2023.
„Aceste activităţi destabilizatoare sunt inacceptabile şi nedemne de un membru permanent al Consiliului de Securitate al Organizaţiei Naţiunilor Unite”, a declarat Ministerul francez de Externe. „Alături de partenerii săi, Franţa este hotărâtă să utilizeze toate mijloacele de care dispune pentru a anticipa, descuraja şi răspunde la comportamentul rău intenţionat al Rusiei în spaţiul cibernetic”, promite Parisul.
APT28 a fost activă la nivel mondial cel puţin din 2004, în principal în domeniul spionajului cibernetic, spun experţii în hacking. Cunoscut şi sub numele de FancyBear, Sednit, FrozenLake, Sofacy sau Pawn Storm, APT28 este „atribuit Rusiei”, precizează ANSSI. Grupul este legat de serviciile secrete ruse, după cum au indicat în trecut serviciile americane şi britanice.
În mai 2024, Germania a acuzat, la rândul său, APT28 că a lansat atacuri cibernetice asupra firmelor sale de apărare şi aerospaţiale şi asupra partidului de guvernământ, precum şi asupra unor ţinte din alte ţări. La momentul respectiv, Ambasada Rusiei la Berlin a calificat acuzaţiile drept „un alt pas neprietenos care vizează incitarea sentimentelor antiruseşti în Germania”.
Colectarea de informaţii este probabil legată de conflictul ucrainean. În unele cazuri, „obiectivul principal al atacatorilor ar putea (…) să fie obţinerea accesului direct la informaţii de interes în scopuri de spionaj”, potrivit ANSSI.
ANSSI nu detaliază consecinţele acestor manevre. Dar hackerii ruşi nu numai că au vizat entităţi franceze, dar au şi „compromis” unele dintre ele, subliniază autorii, fără a indica datele şi informaţiile care ar fi putut fi colectate. Companiile din sectorul apărării şi think-tank-urile franceze au fost „compromise” între 2021 şi 2023, notează specialiştii francezi. Ministerele au fost, de asemenea, „vizate” în aceeaşi perioadă. Ministerele au fost „compromise” în 2023, se arată în raport. Mai pe larg, a fost vizat un întreg sistem legat de apărare. Deşi campania a fost cunoscută încă din 2023, se pare că nu a putut fi oprită. Modul de operare a fost „adaptat” prin ţintirea infrastructurilor „low-cost, gata de utilizare”, dar slab protejate, explică ANSSI. Acestea pot include VPN-uri sau sisteme de mesagerie utilizate de entităţile vizate. Aceste sisteme pot fi vulnerabile.
Prin dezvăluirea analizelor sale, ANSSI transmite un dublu mesaj: către atacatori, pentru a le spune că au fost văzuţi, şi către victime, pentru a le sfătui să reacţioneze, potrivit Le Figaro.
