La Francia ha accusato un gruppo di hacker controllato dall'agenzia di intelligence militare russa (GRU) di aver orchestrato una serie di attacchi informatici contro istituzioni francesi nel corso di diversi anni.
In una rara dichiarazione pubblica, martedì il ministero degli Esteri francese ha dichiarato di "condannare nei termini più forti possibili" le azioni dell'attore della minaccia collegato al GRU noto come APT28.
Secondo funzionari francesi, l'APT28, noto anche come Fancy Bear o BlueDelta e a lungo ritenuto un ramo dell'Unità 26165 del GRU, è responsabile di operazioni informatiche che hanno interessato circa dieci entità francesi dal 2021. Tra gli obiettivi figurano servizi pubblici, aziende private e un'organizzazione sportiva coinvolta nei preparativi olimpici.
"Questo tipo di attività destabilizzante è inaccettabile e indegno di un membro permanente del Consiglio di sicurezza delle Nazioni Unite", ha affermato il ministero, accusando la Russia di violare le norme internazionali di comportamento responsabile nel cyberspazio.
APT28, attivo almeno dal 2004, è stato precedentemente collegato all'attacco del 2015 al canale televisivo francese TV5Monde e ai tentativi di ostacolare le elezioni presidenziali francesi del 2017. Oltre alla Francia, il gruppo ha preso di mira istituzioni militari, governative e mediatiche in Europa e negli Stati Uniti, utilizzando tattiche come phishing, attacchi brute-force ed exploit zero-day.
Secondo un rapporto dell'agenzia nazionale francese per la sicurezza informatica (ANSSI), il gruppo si affiderebbe a infrastrutture a basso costo e facilmente accessibili, come server in affitto e VPN, per eludere il rilevamento e complicare l'attribuzione.
La decisione della Francia di rendere pubbliche le accuse arriva in un contesto di crescenti tensioni geopolitiche e di crescente preoccupazione per l'invasione russa dell'Ucraina. Il presidente Emmanuel Macron ha dichiarato martedì che gli alleati occidentali intendono intensificare la pressione su Mosca nei prossimi 10 giorni nel tentativo di imporre un cessate il fuoco in Ucraina.
All'inizio di questa settimana, il presidente russo Vladimir Putin ha annunciato una tregua cosiddetta "umanitaria" nella guerra della Russia contro l'Ucraina, per celebrare l'80° anniversario della fine della Seconda guerra mondiale in Europa.
Minaccia comune
APT28 continua a svolgere un ruolo importante nelle operazioni informatiche della Russia contro l'Ucraina e i suoi alleati. Diversi stati europei, tra cui la Germania, hanno precedentemente attribuito attacchi informatici al gruppo. Nel maggio 2024, Berlino ha accusato APT28 di aver preso di mira aziende tedesche del settore aerospaziale e della difesa, istituzioni politiche ed entità simili in altri paesi. La Russia ha negato tali accuse, definendole politicamente motivate.
Lo scorso maggio, APT28 avrebbe condotto una campagna di spionaggio su larga scala contro le istituzioni governative polacche attraverso un'operazione malware su larga scala.
L'Unione Europea ha imposto sanzioni a individui ed entità legati alle campagne di APT28, citando i loro sforzi per compromettere infrastrutture critiche e indebolire le istituzioni democratiche.
La Francia ha affermato che continuerà a impegnarsi a collaborare con i partner per individuare, scoraggiare e rispondere ad attività informatiche dannose riconducibili alla Russia.
Nessun commento:
Posta un commento