Иллюстрация: Truthmeter.mk, используется с разрешения

Эта статья была опубликована Truthmeter.mk [анг] 15 мая 2025 года в рамках проекта Western Balkans Anti-Disinformation Hub [анг]. Отредактированная  и переведённая версия материала предлагается на Global Voices в рамках партнёрского соглашения с Metamorphosis Foundation.

Французские обвинения в адрес ГРУ — Главного управления Генштаба ВС России — в кибератаках не стали неожиданностью: такие заявления звучали от западных стран и раньше. Но впервые Париж ссылался не на союзников, а на собственную разведку.

Министерство иностранных дел Франции обвинило [анг] 28 апреля ГРУ в организации кибератак на десятки французских организаций — включая министерства, оборонные компании и аналитические центры — в попытке дестабилизировать Францию.

Чиновники заявили [анг], что атаки подразделения ГРУ APT28 на страну начались в 2015 году, когда в результате хакерской атаки был полностью отключён канал TV5Monde. Французские официальные лица считают, что за атакой стояло APT28, которое, по их мнению, базируется в Ростове-на-Дону на юге России. Эту позицию не поколебало даже то, что позже ответственность за атаку взяли на себя [анг] боевики «Исламского государства».

Франция также обвинила [анг] подразделение APT28 в причастности к другому инциденту во время президентских выборов 2017 года, когда были обнародованы и перемешаны с дезинформацией электронные письма, связанные с партией и кампанией будущего победителя Эммануэля Макрона:

France condemns in the strongest terms the use by Russia’s military intelligence service (GRU) of the APT28 attack group, at the origin of several cyberattacks on French interests. [This group] has been used to target or compromise a dozen French entities. These entities are working in the daily lives of French people and include public services, private enterprises, as well as a sport organization involved in the 2024 Olympic and Paralympic Games. In the past, this group was also used by GRU in the sabotage of the TV5Monde broadcasting station in 2015, as well as in attempts to destabilize the French elections in 2017.

Франция решительно осуждает действия ГРУ, российской военной разведки, использующей хакерскую группировку APT28, стоящую за серией кибератак на французские ресурсы. По данным Парижа, под удар попали около дюжины учреждений — от государственных структур и частных компаний до спортивной организации, задействованной в подготовке Олимпийских и Паралимпийских игр 2024 года. В прошлом та же группировка фигурировала в деле 2015 года о саботаже телеканала TV5Monde и деле 2017 года о вмешательстве в президентские выборы во Франции.

В заявлении говорится, что хакерская группа APT28 занимается постоянными кибератаками на украинскую инфраструктуру в условиях продолжающейся российской агрессии. Также отмечается, что за последние годы жертвами APT28 стали и несколько европейских стран. Министерство уточнило [анг]:

In this regard, EU imposed sanctions on the individuals and entities responsible for the attacks conducted with the assistance of this group.

Alongside its partners, France is determined to use all the means at its disposal to anticipate Russia’s malicious behaviour in cyberspace, discourage it and respond to it where necessary.

В связи с этим ЕС ввёл санкции в отношении лиц и организаций, ответственных за атаки, совершённые при содействии этой группировки.

Вместе со своими партнёрами Франция полна решимости использовать все имеющиеся в её распоряжении средства, чтобы своевременно отреагировать на преступления и прекратить злонамеренное поведение России в киберпространстве.

Обращение к Совету Безопасности ООН

Согласно докладу Национального агентства кибербезопасности Франции (ANSSI) [анг, pdf, 364 КБ], группа APT28 использовалась для сбора стратегической разведывательной информации от организаций, расположенных во Франции, Европе, Украине и Северной Америке.

ANSSI отмечает [анг], что в прошлом году резко возросло число атак на французские министерства, органы власти, оборонные компании, аэрокосмические компании, аналитические центры и организации финансового и экономического секторов. Последняя атака APT28, по их данным, произошла в декабре. На 2024 год российским киберагентам приписывают около 4000 кибератак, что на 15 % больше, чем в 2023 году.

Министр иностранных дел Франции Жан-Ноэль Барро в обращении [анг] к Совету Безопасности ООН обвинил Россию, представитель которой присутствовал на заседании, в организации этих нападений. Он также потребовал немедленно прекратить цифровую агрессию.

Барро заявил, что Россия использовала подразделение военной разведки ГРУ под названием «атакующая группа APT28» (также известная как Fancy Bear), для атак по всему миру, включая выборы в США в 2016 году, когда были опубликованы электронные письма кандидата от Демократической партии Хиллари Клинтон. Чиновник также считает, что есть прямая связь между возобновлением атак APT28  и поддержкой Францией Украины с начала российского вторжения в феврале 2022 года. В ходе дебатов в Совете Безопасности по Украине Барро добавил [анг]:

We condemn these cyberattacks in the strongest manner. They are unworthy of a permanent member of the Security Council and against frameworks fixed by the United Nations. They must therefore cease straight away.

Мы самым решительным образом осуждаем эти кибератаки. Их авторы не имеют права на постоянное членство в Совете Безопасности, такая агрессия противоречит принципам ООН. Поэтому атаки должны быть немедленно прекращены.

Франция и Россия — два из пяти постоянных членов Совета Безопасности ООН.

Как указано в докладе ANSSI [анг], российская группировка атакует личные учётные записи электронной почты для получения данных и сообщений или доступа к другим системам:

Since the beginning of 2023, operators of the APT28 intrusion set have also been conducting phishing campaigns aimed at redirecting UKR.NET and Yahoo e-mail service users towards false login pages, with the intention of stealing their login details. In order to broaden its targeting, this attack technique has, at times, been adapted to deploy false ZimbraMail or Outlook Web Access login pages.

С начала 2023 года операторы группы атак APT28 также проводили фишинговые кампании, перенаправляя пользователей UKR.NET и почтовых сервисов Yahoo на поддельные страницы входа с целью кражи их данных. Чтобы расширить сеть, техника иногда адаптировалась для использования поддельных страниц входа в ZimbraMail или Outlook Web Access.

Разоблачение российской дезинформации

В 2024 году Франция стала одной из основных целей российских кибератак [мак] и дезинформационных кампаний, главным образом из-за июньских выборов [мак] в Европейский парламент и, как следствие, продолжающегося политического кризиса после внеочередных парламентских выборов [мак] в июле. Более того, страна также пострадала от российских дезинформационных кампаний [анг] во время Парижской Олимпиады [анг]. Предположительно, это были попытки дестабилизировать страну и ослабить ЕС и НАТО.

В Докладе об угрозах иностранной информации и манипуляции [анг, pdf, 10,3 МБ], опубликованном в марте 2025 года Европейской службой внешних связей (ЕСВД), дипломатическим и внешнеполитическим подразделением Европейского союза, уполномоченным оценивать глобальные угрозы, отмечается:

After Ukraine, France was also one of the primary targets of hostile actors, with 152 cases detected by the EEAS that originated from the Russian and Chinese FIMI ecosystem. The Paris Olympic and Paralympic Games and the French legislative elections were among the main targets.

Франция, вслед за Украиной, стала одной из основных целей враждебных акторов: 152 случая, раскрытых EEAS, исходили из российской и китайской экосистемы FIMI. Среди основных целей — Олимпийские и Паралимпийские игры в Париже и выборы в законодательные органы Франции.

Ранее, в июне 2023 года, Франция разоблачила [анг] масштабную российскую дезинформационную кампанию под названием «Последние достоверные новости» по названию пророссийского сайта. По данным французского Viginum, целью этой кампании был подрыв поддержки Украины со стороны Запада и борьба с иностранным цифровым вмешательством.

Согласно материалам Viginum [фр], суть кампании составляло распространение пророссийского контента; маскировка под популярные французские СМИ (Le Monde, Figaro и Le Parisien), а также под правительственные сайты (Министерство европейских и иностранных дел Франции); создание франкоязычных новостных сайтов с поляризованными взглядами; и координация фейковых аккаунтов для распространения указанного контента.

В феврале 2024 года министр иностранных дел Франции Стефан Сежурне заявил, что дипломатические службы раскрыли обширную российскую пропагандистскую сеть, известную как «Портал Комбат» [анг], которая распространяла пророссийскую/антиукраинскую информацию во Франции, Германии и Польше. В то время издание Euractiv цитировало [анг] пресс-релиз МИД:

The network of 193 websites ‘clearly constitutes a campaign to manipulate information on digital platforms, involving foreign actors, [and] this campaign is aimed at harming France and its interests.

Сеть из 193 сайтов «явно представляет собой кампанию по манипулированию информацией на цифровых платформах с участием иностранных субъектов, [и] эта кампания направлена ​​на нанесение ущерба Франции и её интересам».

Министерство представило анализ [анг, pdf, 83,9 КБ], подписанный французским правительством, под названием «Российская дезинформация: чем лучше мы её знаем, тем лучше мы можем реагировать».

В мае 2024 года Германия обвинила APT28 [анг] в кибератаках на немецкие оборонные и аэрокосмические компании, правящую партию страны и объекты в других странах. Тогда российское посольство в Берлине назвало эти обвинения «очередным враждебным шагом, направленным на разжигание антироссийских настроений в Германии».