Французька влада заявила, що російська військова розвідка ГРУ зламала електронне листування команди Еммануеля Макрона під час президентської кампанії 2017 року. Як стверджує Le Figaro з посиланням на французьке Національне агентство з безпеки інформаційних систем (ANSSI), котре опублікувало технічний звіт, протягом чотирьох років Франція є мішенню російської кібершпигунської кампанії. Вона була спрямована на "міністерські установи, місцеві органи влади, адміністрації, структури оборонно-промислової бази, організації аерокосмічного сектору, дослідницькі установи та аналітичні центри, економічні та фінансові організації".
Як пише видання, кожне слово звіту зважене, жодна жертва прямо не називається. Проте тривалість та список цілей не залишають сумнівів щодо масштабу цієї кампанії, яка здійснювалася за допомогою шкідливої програми хакерської групи APT 28 за інформацією ANSSI та Центру координації кіберкриз (C4). "Цей спосіб дій був реалізований з метою збору стратегічної розвідувальної інформації проти численних організацій у Франції, Європі, Україні та Північній Америці", – констатує Агентство у своєму звіті.
Le Figaro зазначає, що ГРУ організувала кібератаки проти телеканалу TV5Monde у 2015 році та зламала електронні листи команди Еммануеля Макрона під час президентської кампанії 2017 року. "російська військова розвідка (ГРУ) протягом кількох років застосовує проти Франції кіберагресивний метод роботи за допомогою APT28", – заявив глава французької дипломатії Жан-Ноель Барро на платформі X, вперше офіційно приписуючи ці кібератаки ГРУ.
У кіберпросторі приховують свою особу й заплутують сліди. Хакерів спочатку ідентифікують за їхнім способом дій, тобто за їхніми методами. Називання відповідальних є подальшим політичним вибором. Відомі також під назвами FancyBear, Sednit, FrozenLake, Sofacy або Pawn Storm, APT28 – всі вони "відносяться до росії", коментує ANSSI. Група APT28 пов'язана з російською військовою розвідкою, як раніше зазначали американські та британські спецслужби. Вона відома з 2004 року. Її діяльність була засуджена ANSSI 2023-го. Збір розвідувальної інформації, ймовірно, пов'язаний з війною в Україні. У деяких випадках "першочерговою метою нападників може бути прямий доступ до інформації, що становить інтерес, з метою шпигунства", вважає ANSSI.
Як зауважує Le Figaro, ANSSI не деталізує наслідки цих маневрів. Але російські хакери не лише націлювалися на французькі організації, але й "скомпрометували" деякі з них, підкреслюють автори звіту, не вказуючи, які дані та інформація могли бути зібрані.
Компанії оборонного сектору та французькі аналітичні центри були "скомпрометовані" у 2021-2023 роках, відзначається у звіті. Міністерства також були "мішенями" протягом того ж періоду. 2023 року, уточнює звіт, міністерства були "скомпрометовані". Більш широко хакери були націлені на цілу екосистему, пов'язану з обороною.
Хоча про кампанію було відомо ще у 2023 році, зазначає газета, схоже, що її не вдалося зупинити. Спосіб дій був адаптований шляхом націлювання на недорогі, готові до використання, але погано захищені інфраструктури, пояснюють в ANSSI. Це можуть бути VPN або системи обміну повідомленнями, що використовуються організаціями, на які спрямовані атаки. Ці системи можуть бути вразливими. Оприлюднюючи результати свого аналізу ANSSI надсилає подвійне повідомлення: зловмисникам – про те, що їх помітили, і жертвам – про те, що вони повинні реагувати.
Джерело: Le Figaro
