Франция впервые официально обвинила российскую военную разведку в организации кибератак на французские государственные учреждения, компании и Олимпийские игры в Париже.
В докладе, опубликованном во вторник Национальным агентством по безопасности информационных систем Франции (ANSSI), говорится, что ГРУ для своих целей использовало хакерскую группу APT28, также известную как Fancy Bear.
“Данная операционная модель использовалась с 2021 года для атак и нарушения безопасности порядка десяти французских структур, играющих важную роль в повседневной жизни населения: государственных служб, частных предприятий, а также спортивной организации, связанной с проведением Олимпийских и Паралимпийских игр 2024 года. Кроме того, эта операционная модель использовалась в прошлом ГРУ для взлома ресурсов телеканала TV5Monde в 2015 году, а также при попытке дестабилизации французского избирательного процесса в 2017 года”, – сообщает агентство.
Целями атак также стали компании, связанные с аэрокосмической отраслью.
В докладе указывается, что целью кибератак был сбор разведывательной информации, в частности, в контексте полномасштабного вторжения России в Украину.
В 2024 году операционная модель была сосредоточена на кампании против организаций, принадлежащих в основном к правительственному, дипломатическому и исследовательскому секторам или аналитическим центрам. Некоторые кампании были направлены против французских организаций в правительственном секторе.
Во вторник министр иностранных дел Франции Жан-Ноэль Барро заявил, что Франция “наблюдает, блокирует и борется со своими противниками”, и разместил видео о “тихой войне”, которую Россия ведет против Франции.
“Подобная дестабилизирующая деятельность является неприемлемой и недостойной постоянного члена Совета Безопасности ООН. Она также противоречит нормам Организации Объединенных Наций, касающимся ответственного поведения государств в киберпространстве, к которым присоединилась Россия”, – отмечается в заявлении министерства иностранных дел Франции.
Хакерская группа пыталась дестабилизировать французские выборы в 2017 году, когда произошла утечка тысяч электронных писем и документов, связанных с тогдашним кандидатом и конечным победителем Эммануэлем Макроном, и эти данные затем были распространены вместе с дезинформацией.
В отчете ANSSI также упоминаются неуказанные атаки на организации в Украине, других странах Европы и Северной Америки.
APT28 и ГРУ также были связаны с громкими глобальными взломами, в том числе во время выборов в США в 2016 году, где их обвинили в утечке электронных писем Демократической партии.
“Вместе со своими партнерами Франция полна решимости использовать все имеющиеся в ее распоряжении средства для прогнозирования и предотвращения российских злонамеренных действий в киберпространстве и при необходимости реагирования на них”, – говорится в заявлении МИД Франции.
Посольство России в Париже и Кремль пока не прокомментировали эти обвинения.
В среду 30 апреля команда CERT-UA Государственного центра киберзащиты Госспецсвяз Украины опубликовала аналитический доклад, в котором приводятся данные о том, что во второй половине 2024 года наблюдался рост российских киберопераций против Украины на 48% по сравнению с предыдущим полугодием. В докладе отмечается существенное повышение сложности атак и уровня чувствительности объектов, на которые они были направлены.
Аналитики указывают, что основной целью атак является сбор разведывательных данных, которые могут повлиять на оперативную обстановку на фронте.
РЕКЛАМА“2024 год продемонстрировал переход российской киберстратегии на новый этап: более масштабные, сложные и скоординированные операции с использованием автоматизированных средств и фокусом на цепочке поставок”, – сообщает центр.
