Illustrazione di Truthmeter.mk, utilizzata con autorizzazione

Questo articolo è stato originariamente pubblicato da Truthmeter.mk [en, come tutti i link successivi, salvo diversa indicazione] il 15 maggio 2025 come parte del Western Balkans Anti-Disinformation Hub. Una versione adattata viene ripubblicata su Global Voices sulla base di un accordo di partnership sui contenuti con Metamorphosis Foundation.

Le accuse francesi di attacchi informatici dalla Direzione generale per le informazioni militari, l'agenzia militare russa conosciuta come GRU, non sono le prime a provenire da una potenza occidentale. È tuttavia la prima volta che Parigi ha accusato Mosca sulla base della propria intelligence.

Lo scorso 28 aprile il Ministero degli esteri francese ha accusato la GRU di aver organizzato continui attacchi informatici a dozzine di enti francesi inclusi ministeri, aziende della difesa e gruppi di esperti nel tentativo di destabilizzare la Francia.

Il ministero ha affermato in un comunicato che gli attacchi della APT28, un'unità della GRU, risalgono al 2015, quando il segnale della stazione televisiva TV5 Monde è stato disconnesso in seguito a un attacco hacker. La polizia francese ritiene che APT28,          i quali si afferma abbiano la propria base a Rostov-on-Don, nel sud della Russia, sia stato l'artefice degli attacchi, benché siano stati successivamente rivendicati da presunti militanti dello Stato Islamico.

La Francia ha anche accusato APT28 di essere responsabile di altri incidenti durante l'elezione presidenziale del 2017, quando e-mail collegate al partito e alla campagna del futuro vincitore, Emmanuel Macron, sono state fatte trapelare dopo essere state mischiate a notizie false:

France condemns in the strongest terms the use by Russia’s military intelligence service (GRU) of the APT28 attack group, at the origin of several cyberattacks on French interests. [This group] has been used to target or compromise a dozen French entities. These entities are working in the daily lives of French people and include public services, private enterprises, as well as a sport organization involved in the 2024 Olympic and Paralympic Games. In the past, this group was also used by GRU in the sabotage of the TV5Monde broadcasting station in 2015, as well as in attempts to destabilize the French elections in 2017.

La Francia condanna nel modo più categorico l'uso da parte della Russia dei servizi militari di intelligence (GRU) del gruppo d'attacco APT28, alla base di diversi attacchi informatici ai danni della Francia. Questo, è stato utilizzato al fine di compromettere una dozzina di enti francesi. Questi enti operano nella vita quotidiana dei cittadini francesi e includono servizi pubblici, imprese private, così come una organizzazione sportiva coinvolta nei Giochi Olimpici e Paralimpici del 2024. In passato, GRU si è parimenti servita di questo gruppo nel sabotaggio della stazione televisiva  TV5Monde, così come nel tentativo di destabilizzare le elezioni francesi nel 2017.

La dichiarazione ha affermato che il gruppo d'attacco APT28 è stato impiegato per fare pressione sull'infrastruttura ucraina nel contesto dell'aggressione militare russa ai danni dell'Ucraina e che alcuni partner europei sono stati presi di mira da APT28 negli ultimi anni. Il ministero ha successivamente spiegato:

In this regard, EU imposed sanctions on the individuals and entities responsible for the attacks conducted with the assistance of this group.

Alongside its partners, France is determined to use all the means at its disposal to anticipate Russia’s malicious behaviour in cyberspace, discourage it and respond to it where necessary.

A questo proposito, l'UE ha imposto sanzioni contro persone ed enti responsabili degli attacchi condotti con l'ausilio di questo gruppo.

Al fianco dei propri partner, la Francia è determinata a utilizzare tutti i mezzi a propria disposizione per prevedere il comportamento malevolo della Russia nello spazio digitale, scoraggiarlo e rispondervi ove necessario.

Rivolgendosi al Consiglio di Sicurezza dell'ONU

Secondo un rapporto compilato dall'Agenzia per la sicurezza informatica nazionale francese (ANSSI), APT28 è stato impiegato per raccogliere informazioni strategiche da enti con sede in Francia, Europa, Ucraina e Nord America.

L'ANSSI ha segnalato che nell'ultimo anno c'è stata un'impennata nel numero di attacchi a ministeri francesi, amministrazioni locali, agenzie della difesa, compagnie aerospaziali, gruppi di esperti e a organizzazioni attive nei settori della finanza e dell'economia. L'attacco più recente di APT28, affermano, è avvenuto a dicembre. Circa 4000 attacchi informatici nel 2024 sono stati attribuiti ad attori russi, un aumento del 15 per cento rispetto al 2023.

Il Ministro degli esteri Jean-Noël Barrot, rivolgendosi al Consiglio di sicurezza dell'ONU ha accusato la Russia, i cui rappresentanti erano presenti, di aver compiuto gli attacchi. Ha inoltre chiesto la loro immediata interruzione.

Barrot ha affermato che la Russia ha utilizzato un ramo dell'intelligence militare di GRU chiamato “gruppo d'attacco APT28″, anche conosciuto come “Fancy Bear”, nei propri attacchi globali, inclusi quelli durante le elezioni presidenziali americane del 2016 in cui sono state diffuse le e-mail della candidata Hillary Clinton. Ha proseguito collegando i prolungati attacchi al supporto francese nei confronti dell'Ucraina sin dall'inizio dell’invasione russa nel febbraio del 2022. Durante un dibattito al Consiglio di sicurezza dell'ONU sull'Ucraina, Barrot ha aggiunto:

We condemn these cyberattacks in the strongest manner. They are unworthy of a permanent member of the Security Council and against frameworks fixed by the United Nations. They must therefore cease straight away.

Condanniamo categoricamente questi attacchi informatici. Sono indegni per un membro permanente del Consiglio di sicurezza e contrari ai principi sanciti dalle Nazioni Unite. Devono perciò cessare immediatamente.

Francia e Russia sono due dei cinque membri permanenti del Consiglio di sicurezza dell'ONU.

Come indicato da ANSSI nel proprio rapporto, il gruppo russo prende di mira account e-mail personali per ottenere dati e messaggi o per ottenere l'accesso ad altri sistemi:

Since the beginning of 2023, operators of the APT28 intrusion set have also been conducting phishing campaigns aimed at redirecting UKR.NET and Yahoo e-mail service users towards false login pages, with the intention of stealing their login details. In order to broaden its targeting, this attack technique has, at times, been adapted to deploy false ZimbraMail or Outlook Web Access login pages.

Sin dall'inizio del 2023, gli operatori del set di intrusioni APT28 hanno inoltre portato avanti campagne di phishing con lo scopo di dirottare UKR.NET e gli utenti di servizi di posta Yahoo verso false pagine di accesso, con lo scopo di rubare i loro dati di accesso. In modo da allargare il proprio target, questa strategia d'attacco è stata a volte adattata al fine di diffondere false pagine d'accesso a ZimbraMail o Outlook Web.

Smascherando la disinformazione russa

La Francia è stata uno dei bersagli principali degli attacchi informatici russi [mk] e delle campagne di disinformazione nel 2024, principalmente a causa delle elezioni [mk] del Parlamento europeo tenutesi a giugno e, di conseguenza, della crisi politica in corso seguita alle elezioni parlamentari anticipate [mk] di luglio. Inoltre, il paese è stato anche preso di mira dalle campagne di disinformazione russe durante i Giochi paralimpici di Parigi, presumibilmente con l’obiettivo di destabilizzare il paese e indebolire l'UE e la NATO

Il Rapporto sulle minacce di manipolazione e influenza informativa straniere, pubblicato nel marzo 2025 dal Servizio europeo per l’azione esterna (SEAE), il braccio diplomatico e di politica estera dell’Unione Europea con il mandato di valutare le minacce globali, ha evidenziato quanto segue:

After Ukraine, France was also one of the primary targets of hostile actors, with 152 cases detected by the EEAS that originated from the Russian and Chinese FIMI ecosystem. The Paris Olympic and Paralympic Games and the French legislative elections were among the main targets.

Dopo l'Ucraina, anche la Francia è stato uno dei bersagli principali di attori ostili, con 152 casi rilevati dal SEAE, originati dall'ecosistema FIMI russo e cinese. I Giochi olimpici e paralimpici e le elezioni legislative francesi sono stati tra gli obiettivi principali.

In precedenza, nel giugno 2023, la Francia ha smascherato una campagna di disinformazione russa su larga scala, soprannominata “Recent Reliable News”, dietro cui c'era un sito web filorusso. L'obiettivo di questa campagna, come riportato dall'agenzia francese Viginum, era di minare il supporto occidentale all'Ucraina e di fronteggiare le interferenze digitali straniere.

Stando a quanto riportato dal rapporto [fr] di Viginum, la campagna consisteva nella diffusione di contenuti pro-Russia, fingendosi celebri organi di stampa francesi quali Le Monde, Figaro e Le Parisien, così come per siti web governativi come quello del Ministero francese degli affari europei e degli affari esteri; creando siti web di notizie in lingua francese con visioni divisive e coordinando account fake per diffondere i suddetti contenuti.

Nel febbraio del 2024, il Ministro degli esteri francese Stéphane Séjourné ha dichiarato che i servizi diplomatici hanno scoperto una vasta rete di propaganda russa conosciuta come “Portal Kombat“, che stava diffondendo informazioni filorusse e anti-Ucraina in Francia, Germania e Polonia. A quel tempo, Euractiv ha citato un comunicato stampa del Ministero degli esteri:

The network of 193 websites ‘clearly constitutes a campaign to manipulate information on digital platforms, involving foreign actors, [and] this campaign is aimed at harming France and its interests.

La rete di 193 siti web costituisce in maniera evidente una campagna per manipolare l'informazione su piattaforme digitali, coinvolgendo attori stranieri. Questa campagna mira a danneggiare la Francia e i suoi interessi.

Il Ministro ha presentato un'analisi firmata dal governo francese intitolata: “La disinformazione russa: più la conosciamo, meglio possiamo contrastarla”

Nel maggio 2024, la Germania ha accusato APT28 di aver condotto attacchi informatici contro il suo settore della difesa e di aziende aerospaziali, il partito al governo e contro obiettivi in altri paesi. A quel tempo, l'ambasciata russa a Berlino ha definito le accuse “l'ennesima mossa ostile con l'obiettivo di suscitare sentimenti anti-russi in Germania.”