Fondul nu este cu siguranță o surpriză, iar tonul nu este evident nou, dar forma este o premieră pentru autoritățile franceze. Marți, 29 aprilie, Parisul a atribuit public serviciului de informații militare al Rusiei, GRU, și mai precis „modus operandi de atac” (MOA) grupul APT28, atacurile cibernetice efectuate asupra TV5Monde în 2015 și a campaniei Macron în 2017, precum și atacuri cibernetice efectuate din 2021 împotriva „unei duzini de entități franceze de tip servicii publice, companii private, organizații sportive legate de organizarea Jocurilor Olimpice și Paralimpice din 2024”, se arată în comunicatul de presă al Ministerului Afacerilor Externe, citat de Liberation.
Declarația este însoțită de publicarea, de către Agenția Națională Franceză pentru Securitatea Sistemelor Informatice (ANSSI), a unui scurt raport care analizează mai detaliat intruziunile sau tentativele de intruziune efectuate de grupul APT28 în rețelele ministerelor, autorităților locale, companiilor de apărare și aerospațiale și instituțiilor de cercetare. Tot atâtea „activități destabilizatoare […] inacceptabile”, condamnate „cu cea mai mare fermitate”. „În spațiul cibernetic, Franța observă, blochează și luptă împotriva adversarilor săi”, a postat ministrul de externe Jean-Noël Barrot pe X, alături de un videoclip cu muzică în stilul Războiului Stelelor. Într-un context al „atacurilor hibride rusești din ce în ce mai vizibile și agresive de la invazia Ucrainei”, care vizează nu doar Ucraina, ci și mai multe țări europene și în special Franța, Parisul își propune să lovească mai ferm cu pumnul în masă la adresa Moscovei „și a oricărui potențial atacator”, adresându-se în același timp „opiniei publice”, explică o sursă diplomatică.
Campanii de spionaj și scurgeri spectaculoase de informații
În ecosistemul securității cibernetice, APT28, numit și „Fancy Bear” de către unii furnizori de antivirus, și-a câștigat o reputație mondială în ultimul deceniu ca urmare a numeroaselor campanii de spionaj și a operațiunilor spectaculoase de tip „hack and leak”, atacuri cibernetice urmate de scurgeri de informații.
Acestui grup, sau mai degrabă acestei „semnături” – anglo-saxonii vorbesc despre „Advanced Persistent Threat (APT)”, iar ANSSI despre „un mod operativ de atac (MOA)” – i se atribuie piratarea e-mailurilor din tabăra democrată în timpul campaniei prezidențiale americane din 2016 sau chiar, doi ani mai târziu, pe cele ale Organizației pentru Interzicerea Armelor Chimice de la Haga. În Ucraina, Fancy Bear a acționat de mai multe ori din 2014 încoace, când a piratat Comisia Electorală Centrală. În Franța, atacul cibernetic împotriva TV5Monde sub „steag fals” jihadist din 2015 și piratarea e-mailurilor unor oficiali din campania lui Emmanuel Macron din 2017, „MacronLeaks”, au fost asociate oficial cu GRU de către serviciile de informații britanice în 2018, respectiv de către sistemul judiciar american în toamna anului 2020.
Însă, în mod paradoxal, această legătură nu a fost făcută instituțional și public de către autoritățile franceze. Acest lucru s-a realizat acum, când Quai d’Orsay a desemnat GRU drept creierul „sabotajului” postului de televiziune și al „tentativei de destabilizare a procesului electoral” din 2017.
Denunțuri europene
În această chestiune, Parisul a interpretat mult timp o altă partitură. În timp ce Statele Unite au desemnat în mod public sponsorii atacurilor cibernetice, arătând în mod regulat cu degetul spre Moscova sau Beijing în funcție de prioritățile lor strategice, Franța, dimpotrivă, și-a gestionat timp de mai mulți ani disputele cibernetice cu Rusia în cadrul unor întâlniri bilaterale discrete, până la punctul de a-și enerva aliatul american și cu riscul de a acționa aproape singură. Invazia Ucrainei a schimbat situația. De atunci, Parisul și-a unit forțele cu partenerii săi din Uniunea Europeană pentru a include Rusia pe lista neagră după atacul cibernetic din martie 2022 asupra operatorului de internet prin satelit ViaSat și apoi, anul trecut, pentru a desemna GRU ca fiind responsabil pentru atacul cibernetic asupra Partidului Social Democrat German (SPD).
Atribuirea atacurilor cibernetice, o luptă diplomatică
În timp ce atitudinea noii administrații americane față de Rusia ridică multe întrebări și îngrijorări, Washingtonul și Parisul par acum să fi schimbat rolurile. Însă această primă atribuire pur franceză are și un alt obiectiv. Spre deosebire de raportul pe care Anssi l-a dedicat anul trecut activităților APT28 împotriva entităților franceze, cel publicat marți, mult mai succint și mai puțin tehnic, subliniază în schimb în mod clar munca desfășurată cu „partenerii” săi în cadrul Centrului de Coordonare a Crizelor Cibernetice sau C4.
Un organism plasat sub egida Secretariatului General pentru Apărare și Securitate Națională, care reunește, alături de Anssi, cele două principale servicii de informații franceze, Direcția Generală pentru Securitate Externă (DGSE) și omologul său pentru securitate internă, DGSI, precum și Comandamentul Apărării Cibernetice și Direcția Generală pentru Armament. Înființată în urma recomandărilor Revizuirii Strategice a Apărării Cibernetice din 2018 și cu adevărat operațională după trei ani, C4 a avut, printre alte obiective, acela de a consolida capacitățile Franței de a identifica autorii atacurilor informatice.
În acest sens, este foarte semnificativ faptul că Ministerul de Externe menționează în declarația sa „unitatea 20728 a GRU” când, până în prezent, singura legată public de activitățile Fancy Bear este unitatea 26165 – potrivit unei surse apropiate cazului, prima, cu sediul la Rostov-pe-Don în Rusia, este subordonată celei de-a doua. În mod evident, Parisul intenționează să transmită faptul că aparatul său de informații și de apărare cibernetică este pe deplin capabil, asemenea partenerului american acum incert, să urmărească hackerii de stat ai Kremlinului până la punctul lor de origine.
Sursa: LIBERATION / Rador Radio România / Traducerea: Ruxandra Lambru
