SG.hu
A francia demokráciát veszélyeztetik az orosz kiberkémek
A francia számítógépes vészhelyzeti reagáló csoport (CERT-FR) egy jelentést tett közzé a Nobelium kibercsapatról. Az anyag bemutatja a csoport legújabb trükkjeit, miközben az ország egy fontos választásra és az idei olimpiai és paralimpiai játékok megrendezésére készül.
A Nobelium/Midnight Blizzard egy az orosz hírszerzéshez (SVR) köthető bűnözői csoport, ők a felelősek a SolarWinds ellátási lánca ellen 2021-ben végrehajtott nagyszabásútámadásért. A CERT-FR úgy véli, hogy a legújabb exploitokról szóló információk megosztása néhány hónapra csökkentheti a banda által okozott nemzetbiztonsági fenyegetést. A Nobelium tevékenységét gyakran az APT29 hackercsoporthoz kötik, de a francia kiberbiztonsági ügynökség (ANSSI) úgy véli, hogy a Nobelium valójában egy különálló behatolócsoport. Szerintük az APT29 2008 és 2019 között volt aktív, és a Dark Halo volt az a csoport, amely a SolarWinds betörést végrehajtotta. Az ANSSI szerint a Nobelium egy 2020 októberében létrehozott különálló egység, de a másik kettőhöz hasonlóan az orosz hírszerzéshez kapcsolódik.
A kutatók szerint a fő fókusza a kémkedés, és azt állítják, hogy gyakran a diplomáciai alkalmazottak, intézményeik, nagykövetségek és konzulátusok e-mail fiókjait veszi célba olyan külföldi intézményekből küldött adathalász e-mailekkel, amelyeket a Nobelium már korábban kompromittált. A CERT-FR jelentése szerint a francia közszférát többször is megtámadta a csoport, a francia külügyminisztériumot például 2021 februárja és májusa között vették célba. A Cobalt Strike kísérlet célja távoli hozzáférés megszerzése volt, és ugyan nem járt sikerrel, de csak egy volt a sok komoly próbálkozás közül, amelyek a francia kormányzatba való behatolásra és információszerzésre irányultak.
A következő évben a Nobelium ismét megpróbálta átverni a francia külügyminisztériumot, több tucat e-mail címet célozva meg adathalász e-mailekkel, amelyek témája egy ukrán nagykövetség bezárása vagy egy portugál nagyköveti találkozó volt. 2023 májusában mások mellett az ukrajnai francia nagykövetséget vették célba, a csoport egy diplomata által használt autó eladása köré épített csalétket használt. Ugyanebben a hónapban a romániai nagykövetséget is sikertelenül vették célba. "Az ANSSI és a nemzeti partnerek (C4) tagjai úgy vélik, hogy a Nobelium következetesen végez ilyen tevékenységeket a francia diplomáciai egységek ellen" - olvasható a jelentésben [PDF]. "Az ilyen nagyszámú e-mail fiók kompromittálására birtokolt képességek, a támadások kitartó volta, a csalárd dokumentumok hamisítására fordított erőfeszítések azt jelzik, hogy a Nobeliumot szinte biztosan állami szereplő megbízásából működtetik."
Bár a jelentés nem kapcsolódik konkrétan a francia kormány elleni orosz agresszió fokozott észleléséhez a választási időszak közeledte miatt a közzététel időzítése valószínűleg nem pusztán véletlen egybeesés. A CERT-FR arra a következtetésre jut, hogy a Nobelium valódi fenyegetést jelent mind a nemzetbiztonságra, mind Franciaország és tágabb Európa diplomáciai érdekeire. Annak ellenére, hogy 2022 óta nem hajtottak végre nagyobb támadást a francia kormány ellen - legalábbis a CERT-FR által megadott adatok szerint -, egyértelmű aggodalomra ad okot az orosz tevékenység és az, hogy az elkövetkező hetekben mit tervezhetnek.
Franciaországnak jó néhány oka van arra, hogy egy közeljövőbeni orosz beavatkozásra gyanakodjon. Az intézményei elleni különböző támadások mellett nemrég az európai ügyekért felelős miniszterük, Jean-Noel Barrot azt mondta, hogy Oroszország felelős egy dezinformációs kampányért, amelynek célja Emmanuel Macron elnök befeketítése volt. Barrot szerint a kormány úgy véli, hogy az orosz közösségi média botok szándékosan felerősítik a negatív üzeneteket. A legutóbbi francia elnökválasztáson Macron az orosz dezinformációs erőfeszítések elsődleges célpontja volt. 2017-ben az orosz hírszerzés betört az elnök számítógépébe, és dokumentumok tömkelegét szivárogtatta ki - persze néhányat meghamisítva -, hogy megpróbálja növelni a francia társadalom megosztottságát. Az úgynevezett Macron Leaks azonban kudarcot vallott, és Oroszország nem tudott olyan sikereket elérni, mint amilyeneket a Brexit-népszavazás és Donald Trump 2016-os választási győzelme kapcsán.
Nemrégiben a Microsoft is felhívta a figyelmet Oroszország folyamatos erőfeszítéseire, hogy dezinformációt terjesszen a közelgő olimpiai és paralimpiai játékok körül, amelyekről sportolóit kitiltották. A deepfake technológiát használva a szokásos álhírek népszerűsítése mellett Ukrajna-ellenes propagandát terjeszt, és olyan állításokat népszerűsít, miszerint a Macron elnök közömbös Franciaország társadalmi-gazdasági küzdelmei iránt.
A Nobelium/Midnight Blizzard egy az orosz hírszerzéshez (SVR) köthető bűnözői csoport, ők a felelősek a SolarWinds ellátási lánca ellen 2021-ben végrehajtott nagyszabásútámadásért. A CERT-FR úgy véli, hogy a legújabb exploitokról szóló információk megosztása néhány hónapra csökkentheti a banda által okozott nemzetbiztonsági fenyegetést. A Nobelium tevékenységét gyakran az APT29 hackercsoporthoz kötik, de a francia kiberbiztonsági ügynökség (ANSSI) úgy véli, hogy a Nobelium valójában egy különálló behatolócsoport. Szerintük az APT29 2008 és 2019 között volt aktív, és a Dark Halo volt az a csoport, amely a SolarWinds betörést végrehajtotta. Az ANSSI szerint a Nobelium egy 2020 októberében létrehozott különálló egység, de a másik kettőhöz hasonlóan az orosz hírszerzéshez kapcsolódik.
A kutatók szerint a fő fókusza a kémkedés, és azt állítják, hogy gyakran a diplomáciai alkalmazottak, intézményeik, nagykövetségek és konzulátusok e-mail fiókjait veszi célba olyan külföldi intézményekből küldött adathalász e-mailekkel, amelyeket a Nobelium már korábban kompromittált. A CERT-FR jelentése szerint a francia közszférát többször is megtámadta a csoport, a francia külügyminisztériumot például 2021 februárja és májusa között vették célba. A Cobalt Strike kísérlet célja távoli hozzáférés megszerzése volt, és ugyan nem járt sikerrel, de csak egy volt a sok komoly próbálkozás közül, amelyek a francia kormányzatba való behatolásra és információszerzésre irányultak.
A következő évben a Nobelium ismét megpróbálta átverni a francia külügyminisztériumot, több tucat e-mail címet célozva meg adathalász e-mailekkel, amelyek témája egy ukrán nagykövetség bezárása vagy egy portugál nagyköveti találkozó volt. 2023 májusában mások mellett az ukrajnai francia nagykövetséget vették célba, a csoport egy diplomata által használt autó eladása köré épített csalétket használt. Ugyanebben a hónapban a romániai nagykövetséget is sikertelenül vették célba. "Az ANSSI és a nemzeti partnerek (C4) tagjai úgy vélik, hogy a Nobelium következetesen végez ilyen tevékenységeket a francia diplomáciai egységek ellen" - olvasható a jelentésben [PDF]. "Az ilyen nagyszámú e-mail fiók kompromittálására birtokolt képességek, a támadások kitartó volta, a csalárd dokumentumok hamisítására fordított erőfeszítések azt jelzik, hogy a Nobeliumot szinte biztosan állami szereplő megbízásából működtetik."
Bár a jelentés nem kapcsolódik konkrétan a francia kormány elleni orosz agresszió fokozott észleléséhez a választási időszak közeledte miatt a közzététel időzítése valószínűleg nem pusztán véletlen egybeesés. A CERT-FR arra a következtetésre jut, hogy a Nobelium valódi fenyegetést jelent mind a nemzetbiztonságra, mind Franciaország és tágabb Európa diplomáciai érdekeire. Annak ellenére, hogy 2022 óta nem hajtottak végre nagyobb támadást a francia kormány ellen - legalábbis a CERT-FR által megadott adatok szerint -, egyértelmű aggodalomra ad okot az orosz tevékenység és az, hogy az elkövetkező hetekben mit tervezhetnek.
Franciaországnak jó néhány oka van arra, hogy egy közeljövőbeni orosz beavatkozásra gyanakodjon. Az intézményei elleni különböző támadások mellett nemrég az európai ügyekért felelős miniszterük, Jean-Noel Barrot azt mondta, hogy Oroszország felelős egy dezinformációs kampányért, amelynek célja Emmanuel Macron elnök befeketítése volt. Barrot szerint a kormány úgy véli, hogy az orosz közösségi média botok szándékosan felerősítik a negatív üzeneteket. A legutóbbi francia elnökválasztáson Macron az orosz dezinformációs erőfeszítések elsődleges célpontja volt. 2017-ben az orosz hírszerzés betört az elnök számítógépébe, és dokumentumok tömkelegét szivárogtatta ki - persze néhányat meghamisítva -, hogy megpróbálja növelni a francia társadalom megosztottságát. Az úgynevezett Macron Leaks azonban kudarcot vallott, és Oroszország nem tudott olyan sikereket elérni, mint amilyeneket a Brexit-népszavazás és Donald Trump 2016-os választási győzelme kapcsán.
Nemrégiben a Microsoft is felhívta a figyelmet Oroszország folyamatos erőfeszítéseire, hogy dezinformációt terjesszen a közelgő olimpiai és paralimpiai játékok körül, amelyekről sportolóit kitiltották. A deepfake technológiát használva a szokásos álhírek népszerűsítése mellett Ukrajna-ellenes propagandát terjeszt, és olyan állításokat népszerűsít, miszerint a Macron elnök közömbös Franciaország társadalmi-gazdasági küzdelmei iránt.