Bugün, Fransız Dışişleri Bakanlığı, Rusya Askeri İstihbarat Servisi’ne (GRU) bağlı APT28 hack grubunu son dört yılda bir düzine Fransız varlığı hedeflemek veya ihlal etmekle suçladı.
Salı günü yayınlanan bir açıklamada, “Fransa, en güçlü terimlerle, Fransız çıkarlarına karşı birkaç siber saldırıya yol açan APT28 saldırı prosedürünün Rus Askeri İstihbarat Servisi’nin (GRU) kullanımını kınıyor.”
Diyerek şöyle devam etti: “Bu istikrarsızlaştırıcı faaliyetler, BM Güvenlik Konseyi’nin daimi bir üyesine kabul edilemez ve değersizdir. Aynı zamanda Birleşmiş Milletler, Rusya’nın abone olduğu siber alandaki devletlerin sorumlu davranışlarına ilişkin standartlara aykırıdır.”
Bugün yayınlanan ayrı bir raporda, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI), APT28 askeri bilgisayar korsanlarının saldırdığı Fransız kuruluşların listesinin bakanlık kuruluşlarını, yerel yönetimleri ve idareleri, Fransız savunma teknolojisi ve sanayi tabanındaki kuruluşlar, havacılık kuruluşları, araştırma organizasyonları, düşünce tesisleri ve ekonomik sektördeki varlıkları içerdiğini söylüyor.
ANSSI ayrıca 2021’den bu yana birkaç önemli APT28 kampanyasını vurguladı, bunlar da roundcube e-posta sunucularını ve diğerlerini kimlik avı saldırıları için ücretsiz web hizmetleri kullanan diğerleri de dahil olmak üzere.
Ayrıca, saldırganların ücretsiz barındırma hizmetleri, VPN hizmetleri, kiralanan sunucular ve artan esneklik ve gizlilik için geçici e-posta adres oluşturma hizmetleri dahil olmak üzere “düşük maliyetli ve kullanıma hazır dış kaynaklı altyapı” ın ağır kullanımından bahsetti.
2024’ün başlangıcından bu yana, APT28’in saldırıları öncelikle hükümet, diplomatik, araştırma organizasyonlarından “stratejik zeka” çalmaya odaklandı ve Fransa, Avrupa, Ukrayna ve Kuzey Amerika’dan düşünce kuruluşları.
Anssi, APT28 bilgisayar korsanlarını ilk kez saldırılara bağlamadı. Ekim 2023 raporunda, tehdit grubu, 2021’in ikinci yarısından bu yana Fransa’daki devlet kuruluşları, üniversiteler, araştırma enstitüleri, işletmeler ve düşünce kuruluşlarının birçok kritik ağını ihlal etmekle suçlandı.
İlk olarak 20 yıldan uzun bir süre önce tespit edildiğinden beri, Rus devlet destekli hackleme grubu (Stronsiyum ve Süs ayı olarak da izlenir) Gru’nun Askeri Birimi 26165 ile bağlantılıydı ve birçok yüksek profilli siber saldırıyı koordine ettiğine inanılıyor.
APT28’in önceki kurbanları listesi, 2016 ABD cumhurbaşkanlığı seçimlerinden ve 2015 yılında Alman Federal Parlamento’nun (Deutscher Bundestag) ihlalinden önce Demokratik Kongre Kampanya Komitesi (DCCC) ve Demokratik Ulusal Komite (DNC) yer alıyor.
Temmuz 2018’de Amerika Birleşik Devletleri, DNC ve DCCC saldırılarına katılımları için birden fazla APT28 üyesini talep ederken, Avrupa Birliği Konseyi de Ekim 2020’de Bundestag Hack için tehdit grubunu onayladı.
Geçen yıl Polonya, APT28’in askeri bilgisayar korsanlarının büyük ölçekli bir kimlik avı kampanyasında birden fazla Polonya hükümet kurumunu hedef aldığını söyledi.
Aynı hafta, NATO, Avrupa Birliği ve uluslararası ortaklar da Almanya ve Çek Cumhuriyeti de dahil olmak üzere birçok Avrupa ülkesine karşı uzun vadeli APT28 casusluk kampanyasını resmi olarak kınadı. Kuzey Atlantik Konseyi de o zaman “son Rus hibrit faaliyetleri” konusunda uyardı ve onları “Müttefik Güvenlik için bir tehdit” olarak nitelendirdi.
NATO’ya göre, bu son olaylar “sabotaj, şiddet eylemleri, siber ve elektronik müdahale, dezenformasyon kampanyaları ve diğer hibrit operasyonları” içeriyor.
Fransız Dışişleri Bakanlığı Salı günü yaptığı açıklamada, “Ortaklarıyla birlikte Fransa, Rusya’nın uygun olduğu yerlerde Rusya’nın siber alandaki kötü niyetli davranışlarını tahmin etmek, caydırmak ve yanıtlamak için elindeki tüm araçları kullanmaya kararlı.”