法國控訴俄駭客APT28對歐洲機構發起網攻
法國國家資訊系統安全局(ANSSI)在4月29日發表的報告中指出,俄羅斯軍事情報局(GRU)主導的駭客組織「APT28」自2021年至2024年對法國政府機構、企業及巴黎奧運組織發動網路攻擊。法國外長巴霍在聯合國安理會上強烈要求俄國立即停止針對這些目標的攻擊。
ANSSI報告中提到,「APT28」從2021年起多次針對法國的中央與地方政府、商業與金融機構、智庫以及航太產業等數十個目標展開攻擊。駭客利用網路釣魚手法、系統漏洞及暴力破解郵件系統等方式,來獲取機敏資料,並持續控制特定資訊系統。
隨著2022年烏克蘭戰爭的爆發,這些攻擊活動進一步擴大至德國、荷蘭和捷克等其他歐洲國家。法國外交部也指出,與俄國軍情局有關的駭客已經入侵巴黎奧運和帕運等體育組織。
2023至2024年之間,法國多篇報告表明俄國利用假訊息等策略企圖干預奧運會及破壞社會穩定,儘管俄國駐法使館及克里姆林宮均已否認這些指控。此外,法國當局還控訴「APT28」於2017年駭入總統馬克宏的電郵,在選舉前24小時泄露數千份文件,以此企圖影響社會輿論及法國選舉進程。
法國外交部聲明此類破壞行為不可接受,並指出俄國已失去成為安理會常任理事國的資格,將與盟國和夥伴國合作應對俄國在網路上所發動的惡意攻擊。巴霍在聯合國安理會的會議上面對面譴責這些網攻行為,並要求俄國立刻停止有關行動。
