Francia acusa a Rusia de llevar una década realizando ciberataques por parte del estado para robar información

España ha sido testigo en muchas ocasiones de la problemática de los famosos hackers rusos. Estos grupos de ciberdelincuentes han perpetrado numerosos ataques aprovechando fallos en Windows, Firefox e incluso dispositivos Starlink, causando enormes estragos y desestabilizando a empresas y gobiernos de distinta índole en el mundo. Francia, uno de los países aliados más afectados por esta cuestión, ha alzado la voz y ha acusado directamente a Rusia de realizar ataques cibernéticos de alto perfil contra entidades del país durante al menos una década.

Un informe de la Agencia Nacional de Seguridad de Sistemas de Información de Francia (ANSSI) titulado "Ataque y Compromiso de entidades francesas mediante el conjunto de intrusiones APT28" pone el foco directamente en Rusia acusando a la Federación de focalizarse en organizaciones militares y gubernamentales, además de atacar abiertamente a las infraestructuras de defensa, energía y media de otros países en Europa y en Estados Unidos. El dedo acusador lo ponen en APT28, una unidad de hacking perteneciente a la Inteligencia Militar Rusa (GRU), dependiente del Kremlin.

El abanico de problemas que ha manejado Francia debido a APT28 va desde la toma y posesión de una señal de televisión francesa por parte del Estado Islámico en 2015 hasta la famosa filtración de los correos electrónicos del presidente Emmanuel Macron en el año 2017. La organización, también conocida como Fancy Bear, también fue acusada hace casi una década de algo muy similar; filtrar los correos electrónicos de Hillary Clinton durante las elecciones presidenciales de Estados Unidos por aquellos años. Así, Francia afirma que el objetivo último de Rusia es el de desestabilizar tanto al país como a otros aliados en favor de fomentar la inestabilidad política y militar.

Francia acusa a Rusia de una década de ciberataques

Esta es la primera vez, según medios galos, que Francia atribuye de forma pública un ciberataque (en este caso, decenas y cientos de ellos) a un servicio de inteligencia de un gobierno extranjero. El Ministerio de Asuntos Exteriores a través de la ANSSI ha acusado de forma directa a APT28 de perpetrar tanto los ataques anteriormente mencionados como a otros tantos, con un modus operandi muy similar al que se llevó a cabo en la campaña presidencial del 2016 en EE.UU.

La idea fue más o menos la misma. Las filtraciones de correos presidenciales de Macron se hizo visible en la víspera de las elecciones presidenciales francesas, con el fin de influir en las elecciones y modificar el voto de los ciudadanos. El secuestro de las transmisiones francesas por parte del ISIS, suceso ocurrido tras los terribles atentados terroristas de Bataclan en 2015, también fue cosa de Rusia, para sembrar el pánico en el país.

El presidente francés, Emmanuel Macron, en París. Reuters

No solo eso; según el ejecutivo de Francia, el GRU habría intensificado los ciberataques contra Francia y otros miembros de la Unión Europea desde al menos el año 2021, antes de que en febrero de 2022 comenzara la invasión contra Ucrania por parte de Putin. Como dice el informe de la ANSSI, no solo se hicieron objetivo a las entidades gubernamentales galas, sino a los sectores aeroespaciales, financieros y de defensa. Por supuesto, la organización de los Juegos Olímpicos de París también se vio afectada por este hecho.

El APT28, atribuido a la Federación Rusa, llevaría activo desde al menos 2004 y estaría directamente relacionada con el Kremlin y el gobierno ruso. "Las recientes campañas de espionaje asociadas con APT28 han focalizado sus esfuerzos en entidades gubernamentales en países europeos, incluyendo departamentos de gestión migratoria, partidos políticos, fundaciones y asociaciones", concluye el informe.

iStock-seamartini Omicrono

[Expertos en ciberseguridad avisan: los hackers rusos están atacando a partidos políticos europeos]

"Las investigaciones lideradas por el ANSSI y sus compañeros C4 llevaron a la identificación de numerosas cadenas de infección asociadas con el conjunto de intrusiones APT28, para su uso en labores de espionaje. Los miembros de C4 están monitoreando la evolución de las técnicas de APT28, las tácticas y los procedimientos [de APT28]". El resto del informe resalta algunos de los ciberataques más prominentes realizados en esta última década por parte de APT28 sobre Francia.

Toda esta situación ha llevado a que países como la propia Francia y Polonia se alíen en pos de evitar los efectos más lesivos de estas interferencias cibernéticas por parte de Rusia, con el objetivo de combatir estas campañas de desinformación y sus efectos en ambas potencias. Una problemática que se ve potenciada por los problemas relacionados con la guerra de Ucrania, que suman una inestabilidad geopolítica indeseada a toda Europa.