A francia Külügyminisztérium egy orosz hacker csoportot, az APT28-at (más néven Fancy Bear) nevezte meg legalább egy tucat, 2021 óta bekövetkezett kiberincidens felelőseként. Ezek az incidensek különböző ágazatokat érintettek, köztük kormányzati hivatalokat, médiaszervezeteket, védelmi vállalkozókat, kutatási szervezeteket és a 2024-es párizsi olimpia előkészületeiben részt vevő szervezeteket.
Olcsó infrastruktúra és műveleti mobilitás
A kiemelt esetek között szerepel a TV5Monde televíziós hálózat 2015-ös, eredetileg az Iszlám Állam műveletének feltüntetett betörése. De szintúgy az Emmanuel Macron elnöki kampányát érintő 2017-es hackelés. Utóbbi esetében a választások előtt nagy mennyiségű belső kommunikáció került nyilvánosságra.
A francia hatóságok a Grand Palais kiállítócsarnokot érintő, 2024 augusztusában történt zsarolóvírusos incidensre is hivatkoztak, más, az olimpiához kapcsolódó szervezeteket érintő behatolások mellett.
Franciaország nemzeti kiberbiztonsági ügynöksége, az ANSSI megerősítette, hogy az APT28 olyan taktikákat alkalmazott, mint az adathalászat és az e-mail rendszerek sebezhetőségének kihasználása. Ezek a műveletek olcsó infrastruktúrát használtak, beleértve a nyilvánosan elérhető tárhely-platformokat és VPN-szolgáltatásokat. A jelentések szerint ezek segítettek a felderítés elkerülésében és a műveleti mobilitás javításában.
A destabilizáció elfogadhatatlan szintje
A francia Külügyminisztérium közleményében úgy fogalmazott, hogy az APT28 tevékenysége “a destabilizáció elfogadhatatlan szintjét” mutatja, és a nemzetközi kibernormák megerősítésére szólított fel. Ezek a tevékenységek ráadásul ellentétesek a kibertérben tanúsított felelős állami magatartásra vonatkozó ENSZ-normákkal, amelyekhez Oroszország is csatlakozott.
Egész Európában aggodalommal figyelik a nemzeti infrastruktúrát, választási rendszereket és érzékeny információs rendszereket célzó, államilag támogatott kibertevékenységeket. Franciaország – több más kormányhoz hasonlóan – most nyilvánosságra hozta a vádakat, célja az elszámoltathatóság növelése a kibertérben.
Francia tisztviselők jelezték, hogy megerősítik az együttműködést a nemzetközi szövetségesekkel az ilyen fenyegetések elhárítása és a hasonló kampányokkal szembeni ellenálló képesség javítása érdekében. A kormány azt is kiemelte, hogy a megállapítások fényében elrettentő stratégiákat kíván folytatni, valamint a hazai kibervédelmi architektúrát is fejleszteni kívánja.
Máshol is aktív a Fancy Bear
Az APT28 korábban már kapcsolatba hozható volt olyan műveletekkel, amelyek az Egyesült Államok, Németország, az Egyesült Királyság és különböző NATO-tagállamok szervezeteit célozták meg. A csoport korábbi műveletei gyakran politikai szempontból érzékeny időszakokra, például választásokra vagy jelentős nemzetközi eseményekre időzítettek.
A francia hatóságok nem közölték, hogy szándékukban áll-e jogi lépéseket vagy szankciókat alkalmazni a jogsértések miatt. Megerősítették azonban az ország elkötelezettségét a biztonságos digitális környezet biztosítása mellett, amely a szélesebb körű nemzetvédelmi stratégia részét képezi.
(Kép: unsplash.com)
