今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。
「フランスは、ロシアの軍事情報機関(GRU)によるAPT28攻撃手順の使用を最も強い言葉で非難する。
「このような不安定化させる活動は容認できず、国連安全保障理事会の常任理事国にふさわしくない。また、ロシアが加入しているサイバー空間における国家の責任ある行動に関する国連の基準にも反している。
本日発表された別の報告書で、フランス情報システム安全保障庁(ANSSI)は、APT28軍事ハッカーに攻撃されたフランス組織のリストには、閣僚組織、地方自治体、行政機関、フランス防衛技術・産業基盤の組織、航空宇宙事業体、研究組織、シンクタンク、経済・金融部門の事業体が含まれていると述べている。
ANSSIはまた、Roundcubeの電子メールサーバーを繰り返し標的としたものや、フィッシング攻撃に無料のウェブサービスを利用したものなど、2021年以降のAPT28の注目すべきキャンペーンをいくつか取り上げている。
また、攻撃者が柔軟性とステルス性を高めるために、無料のホスティングサービス、VPNサービス、レンタルサーバー、一時的な電子メールアドレス作成サービスなど、「低コストですぐに使える外部委託インフラ」を多用していることにも言及している。
2024年の開始以来、APT28の攻撃は主にフランス、ヨーロッパ、ウクライナ、北米の政府機関、外交機関、研究機関、シンクタンクから「戦略的情報」を盗み出すことに焦点を当てている。
ANSSIがAPT28ハッカーと攻撃を関連付けたのは今回が初めてではない。2023年10月の報告書でも、この脅威グループは2021年後半以降、フランスの政府機関、大学、研究機関、企業、シンクタンクの多くの重要なネットワークを侵害したと非難されている。
20年以上前に初めて発見されて以来、ロシア国家が支援するこのハッキング・グループ(ストロンチウムやファンシー・ベアとしても追跡されている)はGRUの軍事ユニット26165と連携しており、多くの著名なサイバー攻撃を調整してきたと考えられている。
APT28の過去の被害者リストには、2016年の米大統領選挙前の民主党議会キャンペーン委員会(DCCC)や民主党全国委員会(DNC)、2015年のドイツ連邦議会(Deutscher Bundestag)への侵入などが含まれている。
2018年7月、米国はDNCとDCCCの攻撃への関与で複数のAPT28メンバーを起訴し、欧州連合理事会も2020年10月、連邦議会のハッキングでこの脅威グループを制裁した。
昨年ポーランドは、APT28の軍事ハッカーが大規模なフィッシング・キャンペーンで複数のポーランド政府機関を標的にしたと発表した。
同じ週、NATO、欧州連合(EU)、および国際的なパートナーも、ドイツやチェコ共和国を含む複数の欧州諸国に対する長期的なAPT28のスパイ活動を正式に非難した。また北大西洋理事会は当時、「最近のロシアのハイブリッド活動」についても警告を発し、「連合国の安全保障に対する脅威」と表現した。
NATOによると、これらの最近の事件には「破壊工作、暴力行為、サイバーおよび電子的干渉、偽情報キャンペーン、その他のハイブリッド活動」が含まれ、チェコ、エストニア、ドイツ、ラトビア、リトアニア、ポーランド、そしてイギリスに影響を与えているという。
「フランスはパートナーとともに、ロシアのサイバー空間における悪意ある行動を予測し、抑止し、適切に対応するために、あらゆる手段を用いることを決意している」とフランス外務省は火曜日に付け加えた。
The post フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける first appeared on PRSOL:CC.