Franța acuză GRU de atacuri cibernetice repetate asupra sistemelor de securitate națională

Ministerul de Externe de la Paris a acuzat marţi agenţia militară de informaţii a Rusiei (GRU) de organizarea unor atacuri cibernetice asupra mai multor entităţi, inclusiv ministere, firme de apărare şi grupuri de reflecţie, încercând să destabilizeze Franţa din 2021. Atacurile au fost îndreptate împotriva unor ţinte precum ministere şi grupuri de reflecţie şi economice. Aceste informații aparțin Agenţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), care a publicat un raport tehnic, cu scopul de a clarifica situația.

Acuzațiile sunt îndreptate explicit către unitatea GRU APT28, avându-se în vedere activități anterioare similare, cum ar fi cele din timpul campaniei prezidențiale din 2017. Aceasta a fost prima dată cānd Parisul a acuzat statul rus folosind propriile informații. Ministerul de Externe a comentat că APT28 a desfășurat atacuri semnificative, inclusiv când postul TV5 Monde a fost scos din emisie.

Potrivit raportului ANSSI, APT28 a încercat să obţină informaţii strategice de la entităţi din Europa şi America de Nord. ANSSI afirmă că în anul precedent numărul atacurilor asupra ministerelor şi altor entităţi a crescut. Ultimul atac major al APT28 ar fi avut loc în decembrie 2023, iar aproximativ 4.000 de atacuri cibernetice au fost atribuite actorilor ruşi în 2024.

„Aceste activităţi destabilizatoare sunt inacceptabile pentru un membru permanent al Consiliului de Securitate al Naţiunilor Unite”, a declarat Ministerul francez de Externe. Franţa este hotărâtă să riposteze ferm, alături de partenerii săi internaţionali.

APT28 a fost activă la nivel mondial, în principal în domeniul spionajului cibernetic, sub diverse denumiri precum FancyBear şi Sofacy. Grupul este legat de serviciile secrete ruse, conform agențiilor americane şi britanice. În 2024, şi Germania a acuzat APT28 de atacuri similare, accentuând tensiunile internaţionale generate de aceste acțiuni.

ANSSI subliniază că aceste atacuri au scopul de a obţine acces la informaţii strategice, legându-le de conflictul din Ucraina. Deşi unele sisteme compromise nu sunt detaliate, entități din sectorul apărării au fost deosebit de vizate. Franţa a descoperit slăbiciuni în sistemele de mesagerie şi VPN-uri, ceea ce a permis hackerilor să acceseze date sensibile.

Prin publicarea raportului său, ANSSI transmite un mesaj dublu: atât către atacatori, arătându-le că au fost identificaţi, cât şi către victime, în sfatul de a lua măsuri preventive.