اتهام رسمی فرانسه به روسیه در رابطه با حملات سایبری

سیاسی, اخبار, بین الملل
1404/02/11
11 اردیبهشت 1404

فرانسه برای نخستین‌بار رسماً روسیه را مسئول حملات سایبری معرفی کرد و جزئیات فنی گروه APT28 را افشا نمود.

برای نخستین بار، دولت فرانسه به‌طور علنی روسیه را مسئول مجموعه‌ای از حملات سایبری علیه منافع خود معرفی کرده است. وزارت امور خارجه فرانسه در بیانیه‌ای که ۲۹ آوریل منتشر شد، اعلام کرد اداره‌ی کل اطلاعات ستاد کل نیروهای مسلح فدراسیون روسیه یا گ. ئو (G.U)، با بهره‌گیری از گروه سایبری مشهور APT28، در سال‌های اخیر علیه ده‌ها نهاد فرانسوی عملیات‌های مخربی انجام داده است.

این اتهامات شامل حمله به شبکه‌ی تلویزیونی TV5Monde در سال ۲۰۱۵، تلاش برای نفوذ به زیرساخت‌های ورزشی مرتبط با بازی‌های المپیک ۲۰۲۴ پاریس، و از همه مهم‌تر، هک ایمیل‌های حامیان امانوئل مکرون در آستانه‌ی دور دوم انتخابات ریاست‌جمهوری ۲۰۱۷ می‌شود. انتشار این ایمیل‌ها تنها ۴۸ ساعت پیش از رأی‌گیری نهایی، به‌طور گسترده‌ای به عنوان تلاشی برای تأثیرگذاری بر نتیجه انتخابات تلقی شد.

وزیر خارجه‌ی فرانسه، ژان-نوئل بارو، در پیامی در شبکه‌ی اجتماعی X، با صراحت اعلام کرد که «گ. ئو سال‌هاست از طریق APT28 علیه فرانسه اقدام می‌کند» و افزود از سال ۲۰۲۱ تاکنون، حداقل ده نهاد فرانسوی هدف این حملات قرار گرفته است.

این نخستین بار است که پاریس به‌طور رسمی و علنی یک سرویس اطلاعاتی وابسته به دولت خارجی را متهم به چنین اقداماتی می‌کند. تاکنون گزارش‌هایی در این زمینه توسط شرکت‌های امنیت سایبری و حتی نهادهای اطلاعاتی آمریکا منتشر شده بود، اما دولت فرانسه در اتخاذ موضعی این‌چنین شفاف، بسیار محتاطانه عمل می‌کرد.

فرانسه در اقدامی بی‌سابقه همچنین نام و موقعیت یک واحد خاص وابسته به «گ. ئو» را افشا کرد: واحد ۲۰۷۲۸ مستقر در شهر روستوف-نا-دونو، که بخشی از «مرکز پژوهش‌های اطلاعاتی ۱۶۶» محسوب می‌شود. این اطلاعات تاکنون تنها در دست برخی کارشناسان امنیتی بود و به‌طور رسمی اعلام نشده بود. این افشاگری نشانه‌ای از توان فنی و اطلاعاتی فرانسه و همچنین پیامی هشدارآمیز به روسیه به شمار می‌رود.

طبق اعلام مقامات فرانسوی، انتشار عمومی این اطلاعات بخشی از راهبرد جدید پاریس برای مقابله با تهدیدات ترکیبی و فزاینده در فضای سایبری است. گزارشی که توسط آژانس ملی امنیت سامانه‌های اطلاعاتی (ANSSI) با همکاری نهادهایی مانند سازمان اطلاعات نظامی (DGA)، سرویس اطلاعات خارجی (DGSE) و پلیس امنیت داخلی (DGSI) تهیه شده، پایه‌ی اصلی این افشاگری را تشکیل داده است. این همکاری در قالب نهادی بین‌وزارتی موسوم به C4 انجام شده است.

در حالی که فرانسه تا پیش از این ترجیح می‌داد با ادبیات مبهم‌تری مانند «الگوهای رفتاری خاص» یا «شاخص‌های فنی گروه‌های شناخته‌شده» از نسبت‌دادن مستقیم حملات به کشورها اجتناب کند، این بار لحن بیانیه‌ها به‌شدت صریح است.

APT28، که در ادبیات امنیت سایبری با نام‌های Fancy Bear یا Sofacy نیز شناخته می‌شود، از حدود دو دهه‌ی پیش به‌عنوان بازوی عملیاتی این سرویس اطلاعاتی روسی در فضای دیجیتال شناخته شده است. این گروه مسئول بسیاری از حملات سایبری در سطح جهانی است، از جمله علیه نهادهای دیپلماتیک، اندیشکده‌ها، صنایع حساس و زیرساخت‌های نظامی. اتحادیه‌ی اروپا و ایالات متحده نیز برخی از اعضای این گروه را تحت تحریم قرار داده‌اند.

به گفته‌ی منابع فرانسوی، APT28 در چارچوب جنگ روسیه علیه اوکراین، به‌طور مستمر زیرساخت‌های دیجیتال این کشور را هدف قرار داده و نقش کلیدی در عملیات‌های اطلاعاتی و جنگ روانی ایفا می‌کند. پاریس با برجسته‌کردن این نقش، می‌کوشد همبستگی خود را با کی‌یف تقویت کرده و به مسکو نشان دهد که این نوع رفتارها بدون پاسخ نخواهد ماند.

در مجموع، اقدام اخیر فرانسه نه‌تنها یک موضع‌گیری امنیتی است، بلکه یک پیام دیپلماتیک در بحبوحه‌ی تنش‌های فزاینده میان غرب و روسیه نیز محسوب می‌شود. به‌نظر می‌رسد پاریس قصد دارد در کنار ایالات متحده، نقش فعالتری در تعیین مرزهای رفتار قابل‌قبول در فضای سایبری برای دولت‌ها ایفا کند.