El govern francès atribueix a la direcció militar russa (GRU) una sèrie de ciberatacs contra ministeris, empreses i entitats públiques i privades franceses des de 2015. Segons el Ministeri d’Afers Estrangers, que va fer públiques les conclusions a finals d’abril, la pressió russa cerca desestabilitzar les institucions franceses en un context marcat per conflictes geopolítics recents i grans esdeveniments al país, com les eleccions presidencials de 2017 i els Jocs Olímpics de París.
Les autoritats francesos sostenen que el grup d’atac APT28, vinculat al GRU i conegut com “Fancy Bear”, ha estat darrere d’una dotzena d’atacs importants. Es remunta l’activitat d’aquest grup almenys fins al 2015, quan l’emissora TV5Monde va patir un sabotatge informàtic. També atribueixen a APT28 la filtració de correus electrònics vinculats amb el partit d’Emmanuel Macron durant la campanya presidencial de 2017.
El Ministeri d’Afers Estrangers francès condemna “en els termes més enèrgics l’ús per part del servei d’intel·ligència militar rus (GRU) del grup d’atac APT28, responsable de diversos ciberatacs als interessos francesos”. Afirmen que l’objectiu és entorpir l’activitat de serveis públics i empreses, així com d’entitats esportives vinculades als Jocs de 2024. L’informe explica que la Unió Europea ja ha imposat sancions tant a persones com a entitats vinculades a aquestes accions, i destaca la voluntat de França i els seus aliats de “utilitzar tots els mitjans que té a l’abast per anticipar el comportament maliciós de Rússia en l’espai cibernètic, dissuadir-lo i respondre-hi quan sigui necessari”.
L’Agència Nacional de Seguretat dels Sistemes d’Informació (ANSSI) apunta que el 2024 es van registrar uns 4.000 ciberatacs a càrrec d’actors russos, un increment del 15% respecte l’any anterior, focalitzats en ministeris, administracions, empreses de defensa, laboratoris d’idees, sector financer i organitzacions econòmiques. Segons l’ANSSI, les intromissions d’APT28 als correus personals cerquen dades sensibles i accés a sistemes interns.
El ministre francès d’Afers Estrangers, Jean-Noël Barrot, va portar l’afer davant el Consell de Seguretat de l’ONU, on va demanar a Rússia que aturés “immediatament” aquestes activitats i va remarcar que “condemnem aquests ciberatacs de la manera més contundent. Són indignes d’un membre permanent del Consell de Seguretat i contraris als marcs fixats per les Nacions Unides. Han de cessar immediatament”.
El context electoral francès –amb eleccions europees al juny de 2024 i legislatives al juliol– i la celebració dels Jocs Olímpics han convertit França en un dels objectius principals de la desinformació i la ciberintrusió. L’Informe sobre Amenaces d’Informació Estrangera i Manipulació del Servei Europeu d’Acció Exterior reflecteix que només darrere d’Ucraïna, França va patir 152 casos vinculats a actors russos i xinesos en el marc de grans esdeveniments polítics i esportius.
El 2023, París va denunciar l’existència d’una campanya russa de desinformació que suplantava mitjans rellevants i institucions públiques franceses. Mesos després, el ministeri revelava una xarxa de 193 webs pròrusses (“Portal Kombat”) amb l’objectiu de “perjudicar França i els seus interessos”. Segons un informe firmat pel govern, “Desinformació russa: com més la coneixem, millor hi podem respondre”, aquesta operació coordinava perfils falsos i creadors de contingut polaritzador per erosionar el suport europeu a Ucraïna.
Alemanya, igualment, ha fet públiques acusacions similars el maig de 2024 en relació amb atacs dirigits al seu sector de defensa i polític. La resposta oficial russa ha estat la de negar la implicació, qualificant les acusacions d’”hostils”.