Франція звинувачує російську військову розвідку у хакерській атакі на передвиборчу кампанію Еманюеля Макрона 2017 року.❗️Це перший випадок, коли Франція, спираючись на власні розвідувальні дані, безпосередньо звинуватила російську державу.І сьогодні, французька влада повідомила, що російська військова розвідка (ГРУ) розпочала серію кібератак проти французьких інтересів, спрямованих на державні служби, приватні компанії та спортивні організації, пов'язані з організацією Олімпійських та Паралімпійських ігор 2024 року.«Російська служба військової розвідки (ГРУ) вже кілька років застосовує проти Франції кібернаступальний метод під назвою APT28», – написав глава французької дипломатії Жан-Ноель Барро у відеозверненні, опублікованому на X, таким чином вперше офіційно приписавши ці кібератаки ГРУ.«У 2017 році, в розпал президентських виборів, APT28 брала участь у масштабній хакерській операції» з «метою» посіяти сумніви та вплинути на громадську думку, – продовжується у відео. «Тисячі документів крадуться та поширюються в надії маніпулювати виборцями, але цей маневр не має жодного реального впливу на виборчий процес», – додала французька дипломатія, маючи на увазі справу «Витік інформації Макрона».Злом та поширення тисяч внутрішніх документів оточення майбутнього президента Еммануеля Макрона безпосередньо перед другим туром президентських виборів 2017 року зрештою не завадили йому бути обраним.«З 2021 року цей метод атаки використовувався для атаки або компрометації десятка французьких організацій», – детально зазначено у прес-релізі Міністерства закордонних справ.Група, відома як Fancy Bear, пов'язана з ГРУЦі кібератаки приписують хакерській групі APT28, абревіатурі від Advanced Persistent Threat, також відомій як Fancy Bear та пов'язаній з ГРУ.Хоча інші країни вже підняли на відповідальність угруповання за кібератаки, це перший випадок, коли Франція, спираючись на власні розвідувальні дані, безпосередньо звинуватила російську державу.Зіткнувшись зі зростаючою активізацією російської гібридної загрози, Франція вирішила оприлюднити свої останні розслідування, зібрані у звіті Французького національного агентства з безпеки інформаційних систем (ANSSI), в якому детально описані атаки, що сталися між 2021 і кінцем 2024 року. Попередній звіт був опублікований у жовтні 2023 року.За даними Quai d'Orsay, APT28 також відповідальна за злом TV5 Monde у 2015 році, що призвело до паралічу роботи французького телеканалу. Пірати тоді заявили, що вони належать до угруповання "Ісламська держава". Спортивні організації, пов'язані з організацією Олімпійських та Паралімпійських ігор 2024 року, також стали мішенню APT28, йдеться у прес-релізі Quai d'Orsay.Згідно зі звітом Anssi, група прагнула зібрати стратегічну розвідувальну інформацію від численних організацій у Франції, Європі, Україні та Північній Америці.ANSSI повідомляє про сплеск атак, спрямованих на французькі міністерства, місцеві та національні адміністрації, оборонні компанії, аерокосмічні фірми, аналітичні центри та організації фінансового та економічного секторів.За словами експертів з кібершпигунства, підрозділ APT28 ГРУ працює по всьому світу щонайменше з 2004 року. У травні 2024 року Німеччина звинуватила групу в кібератаках проти тодішньої правлячої Соціал-демократичної партії (СДПН), а також проти компаній оборонної, аерокосмічної, логістичної та інформаційно-технологічної галузей. Російське посольство в Берліні відкинуло звинувачення, засудивши «нову недружню ініціативу, спрямовану на розпалювання антиросійських настроїв у Німеччині».