Desde que ocurrió esto en 2017, el gobierno de Francia hizo pública su atribución directa de un ciberataque electoral a los servicios de inteligencia militar de Rusia. El Ministerio de Asuntos Exteriores francés, con el objetivo de manipular la opinión pública durante las elecciones presidenciales que llevaron a Macron al poder.
Según se dio a conocer, la operación fue ejecutada por el grupo de ciber espionaje APT28, de nombre Fancy Bear, que hizo que se filtre masivamente los documentos internos del equipo de campaña del actual presidente señalando que esto sembraba confusión entre los votantes.
De igual manera, las autoridades francesas, no lograron alterar los resultados del proceso electoral, dando a entender que este anuncio se produce tras las últimas investigaciones realizadas por la agencia nacional de Francia de seguridad informática, en el contexto de una creciente preocupación por las amenazas híbridas provenientes de Moscú.
Ministro de Digitalización y APT28 como el rostro de la injerencia rusa
Para ponernos en contexto, APT28 es un grupo de ciberataque atribuido al GRU, el servicio de inteligencia militar de Rusia, que se lo relaciona con ejecutar campañas de desestabilización política. Tanto Estados Unidos como la Unión Europea lo tienen identificado desde hace años, allí sancionaron a varios individuos y entidades vinculadas.
El conflicto central ocurrió durante las elecciones presidenciales francesas de 2017, este grupo habría accedido de manera ilegal a correos electrónicos y documentos claves de la campaña de Macron. Así, estos datos fueron difundidos en línea intentando una manipulación pública, en un episodio conocido como los “Macron Leaks”.
A través de su cuenta de X, el ministro de Digitalización, Jean-Noël Barrot, calificó el acto como parte de un patrón persistente de agresiones cibernéticas con injerencia política (Macron busca reconocer a Palestina), Francia optó por responsabilizar públicamente a Rusia dando un paso firme en su política de ciberseguridad.
Las acciones de APT28 continuaron más allá de las elecciones de Francia
Esto viene de hace tiempo, el grupo mencionado busca infiltrarse en varios organismos estratégicos franceses desde 2021, entre ellos ministerios importantes, empresas del sector de armas hasta entidades financieras y también se los vincula con los Juegos Olímpicos y Paralímpicos de París 2024.
Mediante un esfuerzo sostenido por parte del GRU para recopilar información sensible y desestabilizar sectores importantes del Estado francés, por eso el Ministerio de Exteriores confirmó esta fecha mediante un comunicado oficial, reiterando la necesidad de reforzar la vigilancia frente a este tipo de amenazas.
De todas formas, el país que preside Emmanuel Macron también condenó a Rusia por un ciberataque el 15 de febrero de 2022 contra instituciones financieras y militares ucranianas. El ataque, del tipo DDoS, afectó al Ministerio de Defensa, a las Fuerzas Armadas y a importantes bancos como Oschadbank.
La metodología que implementó Centreon en el caso del 2021: los detalles
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) puso en evidencia que en febrero de 2021 ocurrió un ataque masivo dirigido a empresas tecnológicas del país entre 2017 y 2020. El vector de entrada fue una herramienta de monitoreo llamada Centreon, utilizada por grandes firmas como EDF, Thales y Total.
En esta investigación, los atacantes instalaron una “puerta trasera” en servicios comprometidos, logrando mantener el acceso durante largos períodos (la condena de Le Pen), dentro de la metodología empleada guarda similitudes con la del grupo Sandworm, que está relacionado al GRU.
Tanto Estados Unidos como el Reino Unido respaldaron esta acusación, indicando al GRU como responsables, pero desde el ANSSI se indica que se evitó atribuirle estos actos a Sandworm, pero expertos en ciberseguridad indicaron que las tácticas observadas concuerdan con sus operaciones anteriores que mantienen ataques amplios seguidos de una selección de objetivos estratégicos.
