Ілюстрація Truthmeter.mk, використана з дозволу.

Ця стаття була вперше опублікована Truthmeter.mk 15 травня 2025 року в рамках Західнобалканського антидезінформаційного хабу. Відредагована версія публікується на Global Voices в рамках угоди про контент-партнерство з Metamorphosis Foundation.

Звинувачення Франції у кібератаках з боку Головного управління Генерального штабу Збройних сил Російської Федерації – російського військового відомства, відомого як ГРУ – не вперше лунають з боку західної держави. Однак це перший випадок, коли Париж звинувачує Москву, спираючись на власні розвідувальні дані.

28 квітня Міністерство закордонних справ Франції звинуватило ГРУ в постійній організації кібератак на десятки французьких установ, включаючи міністерства, оборонні фірми та аналітичні центри, з метою дестабілізації Франції.

У заяві міністерства йдеться про те, що атаки підрозділу ГРУ APT28 на їхню країну сягають корінням у 2015 рік, коли в результаті хакерської атаки було відключено сигнал телеканалу TV5Monde. Французькі чиновники вважають, що за цією атакою стоїть APT28, який, за їхніми словами, базується в Ростові-на-Дону на півдні Росії, навіть незважаючи на те, що згодом відповідальність взяли на себе бойовики «Ісламської держави».

Франція також звинуватила APT28 у причетності до іншого інциденту під час президентських виборів 2017 року, коли електронні листи, пов'язані з партією та кампанією переможця Еммануеля Макрона, були злиті та змішані з дезінформацією:

Франція найрішучішим чином засуджує використання російською військовою розвідкою (ГРУ) атакуючої групи APT28, яка стоїть за кількома кібератаками на французькі інтереси. [Ця група] була використана для націлювання або компрометації десятків французьких організацій. Ці організації працюють у повсякденному житті французів і включають державні служби, приватні підприємства, а також спортивні організації, що беруть участь в Олімпійських та Паралімпійських іграх 2024 року. У минулому ця група також використовувалася ГРУ для саботажу телерадіокомпанії TV5Monde у 2015 році, а також у спробах дестабілізувати французькі вибори у 2017 році.

У заяві стверджувалося, що атакуюча група APT28 використовується для здійснення постійного тиску на українську інфраструктуру в контексті військової агресії Росії проти України, і що ряд європейських партнерів також стали мішенню для APT28 протягом останніх кількох років. У міністерстві також пояснили:

У зв'язку з цим ЄС запровадив санкції проти фізичних та юридичних осіб, відповідальних за атаки, здійснені за сприяння цієї групи.

Разом зі своїми партнерами Франція сповнена рішучості використовувати всі наявні в її розпорядженні засоби, щоб передбачити зловмисну поведінку Росії в кіберпросторі, перешкоджати їй і реагувати на неї, де це необхідно.

Звернення до Ради Безпеки ООН

Згідно зі звітом Французького національного агентства кібербезпеки (ANSSI), APT28 використовувався для збору стратегічних розвідувальних даних від суб'єктів, розташованих у Франції, Європі, Україні та Північній Америці.

ANSSI зазначає, що минулого року різко зросла кількість атак на французькі міністерства, місцеві адміністрації, оборонні компанії, аерокосмічні фірми, аналітичні центри та організації у фінансовому та економічному секторах. Остання атака APT28, за їхніми словами, відбулася в грудні. Близько 4 000 кібератак були приписані російським агентам у 2024 році, що на 15 відсотків більше, ніж у 2023 році.

Міністр закордонних справ Франції Жан-Ноель Барро, виступаючи в Раді Безпеки ООН, звинуватив Росію, представник якої був присутній на засіданні, у здійсненні нападів. Він також зажадав їх негайного припинення.

Барро заявив, що Росія використовувала підрозділ військової розвідки ГРУ під назвою «Атакуюча група APT28», також відому як «Fancy Bear», у своїх глобальних атаках, в тому числі під час виборів у США 2016 року, коли було оприлюднено електронне листування кандидата від Демократичної партії Гілларі Клінтон. Він також пов'язав поновлення атак APT28 з підтримкою Франції України від початку російського вторгнення в лютому 2022 року. Під час дебатів у Раді Безпеки щодо України Барро додав:

Ми найрішучішим чином засуджуємо ці кібератаки. Вони негідні постійного члена Ради Безпеки і суперечать рамкам, встановленим Організацією Об'єднаних Націй. Тому вони мають бути негайно припинені.

Франція і Росія є двома з п'яти постійних членів Ради Безпеки ООН.

Як зазначено у звіті ANSSI, російська група атакує особисті електронні скриньки для отримання даних і повідомлень або для отримання доступу до інших систем:

З початку 2023 року оператори APT28 також проводять фішингові кампанії, спрямовані на перенаправлення користувачів поштових сервісів UKR.NET та Yahoo на фальшиві сторінки входу в систему з метою викрадення їхніх облікових даних. Для розширення цільової аудиторії ця техніка атаки іноді адаптується для розгортання фальшивих сторінок входу в ZimbraMail або Outlook Web Access.

Викриття російської дезінформації

Франція була однією з головних мішеней російських кібератак і дезінформаційних кампаній у 2024 році, головним чином через вибори до Європейського парламенту, що відбулися в червні, і, як наслідок, через триваючу політичну кризу після дострокових парламентських виборів у липні. Крім того, країна також стала мішенню російських дезінформаційних кампаній під час Олімпійських ігор у Парижі, нібито з метою дестабілізувати країну і послабити ЄС і НАТО.

Про це йдеться у Звіті про загрози іноземної інформації та маніпуляцій, опублікованому в березні 2025 року Європейською службою зовнішньої діяльності (ЄСЗД), дипломатичним і зовнішньополітичним органом Європейського Союзу, уповноваженим оцінювати глобальні загрози:

Після України Франція також була однією з головних мішеней ворожих суб'єктів, і ЄСЗД виявила 152 випадки, що походять з російської та китайської екосистеми FIMI. Серед головних мішеней були Олімпійські та Паралімпійські ігри в Парижі, а також вибори до французького парламенту.

Раніше, у червні 2023 року, Франція викрила масштабну російську дезінформаційну кампанію під назвою «Останні достовірні новини», названу на честь проросійського веб-сайту. Метою цієї кампанії, як повідомило французьке державне агентство Viginum, був підрив західної підтримки України та боротьба з іноземним цифровим втручанням.

Згідно зі звітом Viginum, кампанія полягала в поширенні проросійського контенту; видаванні себе за популярні французькі ЗМІ, такі як Le Monde, Figaro і Le Parisien, а також за урядові веб-сайти, такі як Міністерство європейських і закордонних справ Франції; створенні франкомовних новинних веб-сайтів з поляризованими поглядами; і координації фейкових акаунтів для поширення зазначеного контенту.

У лютому 2024 року міністр закордонних справ Франції Стефан Сежурне заявив, що дипломатичні служби викрили велику російську пропагандистську мережу, відому як «Портал Комбат», яка поширювала проросійську/антиукраїнську інформацію у Франції, Німеччині та Польщі. У той час Euractiv цитував прес-реліз Міністерства закордонних справ:

Мережа з 193 веб-сайтів «явно являє собою кампанію з маніпулювання інформацією на цифрових платформах за участю іноземних суб'єктів, [і] ця кампанія спрямована на те, щоб завдати шкоди Франції та її інтересам».

Міністерство представило аналіз, підписаний урядом Франції, під назвою “Російська дезінформація: Чим краще ми її знаємо, тим краще ми можемо реагувати”.

У травні 2024 року Німеччина звинуватила APT28 у здійсненні кібератак на свої оборонні та аерокосмічні компанії, правлячу партію країни та цілі в інших країнах. Тоді посольство Росії в Берліні назвало ці звинувачення «черговим ворожим кроком, спрямованим на розпалювання антиросійських настроїв у Німеччині».