Франция впервые на основании данных разведки обвинила ГРУ в организации кибератак

Министерство иностранных дел Франции во вторник прямо обвинило российскую военную разведку ГРУ в организации кибератак на ряд организаций, включая министерства, оборонные предприятия и аналитические центры, начиная с 2021 года, в попытке дестабилизировать ситуацию во Франции.

Обвинения было предъявлено подразделению ГРУ APT28, которое, по словам официальных лиц, базируется в Ростове-на-Дону на юге России.

Это первый случай, когда Париж обвиняет российское государство на основании данных собственной разведки.

В заявлении министерства говорится, что атаки APT28 на Францию начались еще в 2015 году, когда телеканал TV5 Monde был выведен из эфира в результате взлома, ответственность за который взяли на себя предполагаемые боевики «Исламского государства».

Франция заявила, что APT28 стоит за этой атакой, а также за другой атакой во время президентских выборов 2017 года, когда произошла утечка электронных писем, связанных с партией и кампанией победителя Эммануэля Макрона, и в них была подмешана дезинформация.

Согласно отчету Национального агентства кибербезопасности Франции (ANSSI), APT28 пыталась получить стратегические разведданные от организаций в Европе и Северной Америке.

Официальные лица заявили, что правительство решило опубликовать информацию, чтобы держать общественность в курсе событий в период неопределенности во внутренней политике и в связи с войной России в Украине.

ANSSI сообщило, что в прошлом году резко возросло число атак на французские министерства, местные администрации, оборонные компании, аэрокосмические фирмы, аналитические центры и организации финансового и экономического сектора.

По их словам, последняя атака APT28 была совершена в декабре, а в 2024 году российским агентам было приписано около 4000 кибератак, что на 15% больше, чем в 2023 году.

«Эта дестабилизирующая деятельность неприемлема и недостойна постоянного члена Совета Безопасности ООН», — заявили в министерстве иностранных дел.

«Вместе со своими партнерами Франция намерена использовать все имеющиеся в ее распоряжении средства для предвидения, сдерживания и реагирования на злонамеренное поведение России в киберпространстве».

APT28 ведет активную деятельность по всему миру как минимум с 2004 года, в основном в сфере кибершпионажа, говорят эксперты по взлому.

В мае 2024 года Германия обвинила APT28 в организации кибератак на свои оборонные и аэрокосмические предприятия и правящую партию, а также на цели в других странах.

Тогда посольство России в Берлине назвало эти обвинения «очередным недружественным шагом, направленным на разжигание антироссийских настроений в Германии».