Francja otwarcie oskarżyła rosyjski wywiad zagraniczny (GRU) o przeprowadzenie na przestrzeni kilku lat cyberataków na kilkanaście podmiotów rządowych i przemysłowych, w tym ministerstwa, firmy zbrojeniowe i ośrodki analityczne. Francuskie Ministerstwo Spraw Zagranicznych stwierdza, że Moskwa próbowała w ten sposób doprowadzić do destabilizacji kraju.
Rządowa agencja cyberbezpieczeństwa Francji (ANSSI) wraz z Centrum Koordynacji ds. Kryzysów Cybernetycznych (C4) informują o obserwacjach ataków przeprowadzanych przez operatorów APT28, grupy powiązanej z Głównym Zarządem Wywiadowczym Federacji Rosyjskiej w latach 2021-2024.
Jak donosi raport ANSSI działania grupy wymierzone były w różne podmioty we Francji, ale także w innych krajach Europy, Ukrainie i Ameryki Północnej. W 2024 roku APT28 miała przeprowadzić cyberataki na francuskie podmioty rządowe, dyplomatyczne i badawcze.
"Ataki te trwają w kontekście agresji rozpoczętej przez Rosję przeciwko Ukrainie 24 lutego 2022 r." - napisano w oświadczeniu rządowej organizacji.
Szef MSZ Francji Jean-Noel Barrot oświadczył we wtorek, że "od kilku lat służby rosyjskiego wywiadu wojskowego (GRU) stosują przeciwko Francji metodę działań cyberofensywnych, nazywaną APT28". Po raz pierwszy Francja oskarżyła wprost o te ataki wywiad rosyjski.
Jak jednak podaje francuskie ministerstwo, GRU rozpoczęło swoją działalność wymierzoną w bezpieczeństwo europejskiego kraju już w roku 2015. To wtedy w bezprecedensowym ataku hakerskim zablokowano sygnał stacji TV5 Monde, a w mediach społecznościowych pojawiły się komunikaty wyrażające poparcie dla Państwa Islamskiego, które jednak nie przyznało się do udziału w operacji. Francuskie śledztwo wykazało, że w atak zamieszana była formacja APT28, powiązana z Kremlem.
Paryż twierdzi też, że ta sama grupa hakerów stoi za atakami w trakcie wyborów prezydenckich we Francji w 2017 roku. Wówczas do sieci wyciekła częściowo spreparowana korespondencja sztabu kampanijnego Emmanuela Macrona, który rywalizował wówczas o prezydenturę z Marine Le Pen.
Francuscy urzędnicy informują, że zdecydowali się ujawnić publiczne informacje, by społeczeństwo miało wgląd w bieżącą sytuację bezpieczeństwa kraju w obliczu niepewności związanej z sytuacją wewnętrzną kraju i w związku z wojną Rosji z Ukrainą.
ANSSI podaje, że w ubiegłym roku wzrosła liczba ataków na francuskie ministerstwa, lokalne administracje, firmy zbrojeniowe, firmy lotnicze i kosmiczne, ośrodki analityczne oraz podmioty z sektora finansowego i gospodarczego. Ostatni atak APT28 miał miejsce w grudniu, a około 4000 cyberataków w 2024 roku przypisano rosyjskim hakerom.
Eksperci ds. hakowania twierdzą, że grupa APT28 działa na całym świecie co najmniej od 2004 roku, a jej główną działalnością jest cybernetyczne szpiegostwo.
W maju 2024 roku Niemcy oskarżyły APT28 o przeprowadzenie cyberataków na niemieckie firmy z branży obronnej i lotniczej oraz ośrodki partii rządzącej.
Wówczas ambasada Rosji w Berlinie nazwała oskarżenia "kolejnym nieprzyjaznym krokiem, mającym na celu wzniecenie antyrosyjskich nastrojów w Niemczech".
