フランス、ロシアのハッカーAPT28が欧州機関に対してサイバー攻撃を行ったと非難
フランス国家情報システム安全局(ANSSI)は、4月29日に発表した報告書で、ロシア軍事情報局(GRU)主導のハッカーグループ「APT28」が2021年から2024年にかけてフランス政府機関や企業、パリオリンピック組織にサイバー攻撃を行ったと指摘した。フランスの外相バホは国連安全保障理事会でロシアに対し、関連する攻撃を直ちに停止するよう求めた。
ANSSIの報告書によれば、「APT28」は2021年以降、フランスの中央および地方政府、商業および金融機関、シンクタンク、宇宙産業など十数の対象に対して攻撃を繰り返してきた。ハッカーはフィッシング、システムの脆弱性、メールシステムの暴力的クラッキングを利用し、機密情報を収集し、特定の情報システムへの継続的なアクセス手段を確保した。
2022年にウクライナ戦争が勃発すると、攻撃範囲は拡大し、フランスだけでなくドイツ、オランダ、チェコなどの欧州諸国もハッカーの標的となった。フランスの外務省は同日、ロシア軍情報局に関連するハッカーがパリオリンピックやパラリンピックなどのスポーツ組織を攻撃したと述べた。
実際、2023年から2024年の間に、フランスではロシアが偽情報を利用してオリンピックや社会の安定を干渉しようとしたとの報告が複数出ている。しかし、ロシアの駐仏大使館とクレムリンはこれを否定している。
また、フランス当局は「APT28」が2017年にマクロン大統領の初回選挙時にそのメールボックスにハッキングし、投票の24時間前に数千の文書を漏洩させ、社会の世論に影響を与え、フランスの選挙プロセスに干渉しようとしたと非難している。フランス外務省の声明によると、これらの破壊行為は受け入れがたいものであり、ロシアには安保理常任理事国としての資格がないとし、同盟国およびパートナー国と共にロシアのサイバー領域における悪意の行為に対応していくと述べている。
国連安全保障理事会に出席しているバホは、会議の中でロシアのサイバー攻撃を直接非難し、同じ安保理のメンバーであるロシアに対し、直ちに関連する行動を停止するよう求めた。
