O Ministério das Relações Exteriores da França culpou o grupo de hackers APT28, ligado ao serviço de inteligência militar da Rússia (GRU), por ter como alvo ou violado uma dúzia de entidades francesas nos últimos quatro anos.
"A França condena nos termos mais fortes o uso pelo serviço de inteligência militar da Rússia (GRU) do procedimento de ataque APT28, o que levou a vários ataques cibernéticos contra interesses franceses", diz um comunicado divulgado na terça-feira(29).
Estas atividades desestabilizadoras são inaceitáveis e indignas de um membro permanente do Conselho de Segurança da ONU. Elas também são contrárias aos padrões das Nações Unidas sobre o comportamento responsável dos estados no ciberespaço, aos quais a Rússia se inscreveu.
Em um relatório separado publicado hoje, a Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI) diz que a lista de organizações francesas atacadas pelos hackers militares APT28 inclui entidades ministeriais, governos locais e administrações, organizações na Base Tecnológica e Industrial de Defesa da França, entidades aeroespaciais, organizações de pesquisa, think-tanks e entidades nos setores econômico e financeiro.
A ANSSI também destacou várias campanhas notáveis do APT28 desde 2021, incluindo aquelas que visavam repetidamente servidores de e-mail Roundcube e várias outras que utilizavam serviços web gratuitos para ataques de phishing.
Também foi mencionado o uso intenso pelos atacantes de "infraestrutura terceirizada de baixo custo e pronta para uso", incluindo serviços de hospedagem gratuitos, serviços VPN, servidores alugados e serviços de criação de endereços de e-mail temporários para aumentar a flexibilidade e a discrição.
Desde o início de 2024, os ataques do APT28 focaram principalmente no roubo de "inteligência estratégica" de organizações governamentais, diplomáticas, de pesquisa e think tanks da França, Europa, Ucrânia e América do Norte.
Esta não é a primeira vez que a ANSSI vincula os hackers do APT28 a ataques.
Em um relatório de outubro de 2023, o grupo de ameaças também foi acusado de violar muitas redes críticas de entidades governamentais, universidades, institutos de pesquisa, empresas e think tanks na França desde o segundo semestre de 2021.
Desde que foi identificado pela primeira vez há mais de 20 anos, o grupo de hackers apoiado pelo estado russo (também rastreado como Strontium e Fancy Bear) foi ligado à Unidade Militar 26165 do GRU e acredita-se que tenha coordenado muitos ataques cibernéticos de alto perfil.
A lista de vítimas anteriores do APT28 inclui o Comitê de Campanha Congressional Democrata (DCCC) e o Comitê Nacional Democrata (DNC) antes da Eleição Presidencial dos EUA em 2016 e a violação do Parlamento Federal Alemão (Deutscher Bundestag) em 2015.
Em julho de 2018, os Estados Unidos indiciaram vários membros do APT28 por seu envolvimento nos ataques ao DNC e DCCC, enquanto o Conselho da União Europeia também sancionou o grupo de ameaças em outubro de 2020 pelo hack do Bundestag.
No ano passado, a Polônia disse que os hackers militares do APT28 haviam visado várias instituições governamentais polonesas em uma grande campanha de phishing.
Na mesma semana, a OTAN, a União Europeia e parceiros internacionais condenaram formalmente uma longa campanha de espionagem do APT28 contra vários países europeus, incluindo Alemanha e República Tcheca.
O Conselho do Atlântico Norte também alertou na época sobre "recentes atividades híbridas russas", descrevendo-as como uma "ameaça à segurança dos Aliados".
Segundo a OTAN, esses incidentes recentes incluem "sabotagens, atos de violência, interferências cibernéticas e eletrônicas, campanhas de desinformação e outras operações híbridas" que impactaram a Tchéquia, Estônia, Alemanha, Letônia, Lituânia, Polônia, bem como o Reino Unido.
"Juntamente com seus parceiros, a França está determinada a usar todos os meios à sua disposição para antecipar, dissuadir e responder ao comportamento malicioso da Rússia no ciberespaço quando apropriado", acrescentou o Ministério das Relações Exteriores da França na terça-feira(30).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...