Низка французьких видань повідомили про те, що російське ГРУ протягом багатьох років збирало інформацію в французьких урядових та приватних організацій за допомогою хакерських атак. Зокрема, французька Le Figaro зазначила, що міністр закордонних справ Франції чи не вперше публічно звинуватив російське ГРУ в кібершпигунській діяльності проти Франції.
Французька влада заявила, що російська військова розвідка ГРУ зламала електронне листування команди Еммануеля Макрона під час президентської кампанії 2017 року. Як стверджує Le Figaro з посиланням на французьке Національне агентство з безпеки інформаційних систем (ANSSI), котре опублікувало технічний звіт, протягом чотирьох років Франція є мішенню російської кібершпигунської кампанії. Вона була спрямована на "міністерські установи, місцеві органи влади, адміністрації, структури оборонно-промислової бази, організації аерокосмічного сектору, дослідницькі установи та аналітичні центри, економічні та фінансові організації".
Кожне слово звіту зважене, жодна жертва прямо не називається, пише видання. Проте тривалість та список цілей не залишають сумнівів щодо масштабу цієї кампанії, яка здійснювалася за допомогою шкідливої програми хакерської групи APT 28 за інформацією ANSSI та Центру координації кіберкриз (C4). "Цей спосіб дій був реалізований з метою збору стратегічної розвідувальної інформації проти численних організацій у Франції, Європі, Україні та Північній Америці", – констатує Агентство у своєму звіті.
Le Figaro зазначає, що ГРУ організувала кібератаки проти телеканалу TV5Monde у 2015 році та зламала електронні листи команди Еммануеля Макрона під час президентської кампанії 2017 року. "російська військова розвідка (ГРУ) протягом кількох років застосовує проти Франції кіберагресивний метод роботи під за допомогою APT28", – заявив глава французької дипломатії Жан-Ноель Барро на платформі X, офіційно вперше приписуючи ці кібератаки ГРУ.
У кіберпросторі приховують свою особу й заплутують сліди. Хакерів спочатку ідентифікують за їхнім способом дій, тобто за їхніми методами. Називання відповідальних є подальшим політичним вибором. Відомі також під назвами FancyBear, Sednit, FrozenLake, Sofacy або Pawn Storm, APT28 – всі вони "відносяться до росії", коментує ANSSI. Група APT28 пов’язана з російською військовою розвідкою, як раніше зазначали американські та британські спецслужби. Вона відома з 2004 року. Її діяльність була засуджена ANSSI у 2023 році. Збір розвідувальної інформації, ймовірно, пов’язаний з війною в Україні. У деяких випадках "першочерговою метою нападників може бути прямий доступ до інформації, що становить інтерес, з метою шпигунства", вважає ANSSI.
Як зазначає Le Figaro, ANSSI не деталізує наслідки цих маневрів. Але російські хакери не лише націлювалися на французькі організації, але й "скомпрометували" деякі з них, підкреслюють автори звіту, не вказуючи, які дані та інформація могли бути зібрані.
Компанії оборонного сектору та французькі аналітичні центри були "скомпрометовані" з 2021 по 2023 рік, відзначається у звіті. Міністерства також були "мішенями" протягом того ж періоду. У 2023 році, уточнює звіт, міністерства були "скомпрометовані". Більш широко хакери були націлені на цілу екосистему, пов'язану з обороною.
Хоча про кампанію було відомо ще у 2023 році, зазначає газета, схоже, що її не вдалося зупинити. Спосіб дій був адаптований шляхом націлювання на недорогі, готові до використання, але погано захищені інфраструктури, пояснюють в ANSSI. Це можуть бути VPN або системи обміну повідомленнями, що використовуються організаціями, на які спрямовані атаки. Ці системи можуть бути вразливими. Оприлюднюючи результати свого аналізу ANSSI надсилає подвійне повідомлення: зловмисникам – про те, що їх помітили, і жертвам – про те, що вони повинні реагувати, – завершує публікацію Le Figaro.
Джерело: Le Figaro