حملة تجسس روسية تستهدف وزارات فرنسية منذ 4 سنوات
اتهمت السلطات الفرنسية يوم الثلاثاء، الاستخبارات العسكرية الروسية (GRU) باختراق رسائل البريد الإلكتروني لفريق إيمانويل ماكرون خلال حملته الانتخابية في 2017، في إطار حملة تجسس إلكتروني مستمرة منذ 4 سنوات.
في ظل تصاعد التوترات السيبرانية بين فرنسا وروسيا، أعرب الخبير السياسي الفرنسي المتخصص في الشؤون السيبرانية، الدكتور جوليان لافيت، لـ"العين الإخبارية" عن قلقه العميق إزاء الحملة المستمرة من الهجمات الإلكترونية التي تُنسب إلى مجموعة APT28، المرتبطة بالاستخبارات العسكرية الروسية (GRU).
وأوضح الدكتور لافيت أن هذه الهجمات، التي استهدفت وزارات فرنسية ومؤسسات دفاعية وأخرى بحثية منذ عام 2021، تمثل تهديدًا مباشرًا للأمن القومي الفرنسي، مشيرًا إلى أن "الاختراقات المتكررة للبنى التحتية الحيوية تُظهر مستوى عالٍ من التنسيق والنية المبيتة لزعزعة الاستقرار الداخلي".
وأضاف أن "الرد الفرنسي الرسمي على هذه الهجمات، من خلال تسمية الجهات المسؤولة عنها، يُعد خطوة حاسمة في التصدي للتهديدات السيبرانية، ويعكس تحولًا في السياسة الدفاعية الرقمية لفرنسا نحو مزيد من الشفافية والحزم".
وأكد لافيت على أهمية تعزيز التعاون الأوروبي في مجال الأمن السيبراني، قائلاً: "لا يمكن لأي دولة بمفردها مواجهة التحديات السيبرانية المتزايدة. يجب أن يكون هناك تنسيق وثيق بين الدول الأوروبية لتبادل المعلومات والخبرات، وتطوير استراتيجيات مشتركة لحماية الفضاء الرقمي".
وأشار إلى أن "الاستهداف المتكرر للفعاليات الكبرى، مثل أولمبياد باريس 2024، يُظهر أن الهجمات السيبرانية تُستخدم كأداة جيوسياسية للضغط والتأثير، مما يستدعي يقظة دائمة واستعدادًا تقنيًا متقدمًا".
واختتم الدكتور لافيت تصريحه بالتأكيد على أن "التهديدات السيبرانية ستظل جزءا لا يتجزأ من الصراعات الدولية في المستقبل المنظور، مما يتطلب استثمارًا مستمرًا في القدرات الدفاعية الرقمية وتحديث السياسات الأمنية لمواكبة التطورات التقنية المتسارعة".
وبحسب تقرير تقني نشرته الوكالة الوطنية لأمن أنظمة المعلومات (ANSSI)، فإن فرنسا تتعرض منذ عام 2021 لحملة تجسس إلكتروني روسية تستهدف "جهات وزارية، وسلطات محلية، وإدارات عامة، ومؤسسات ضمن القاعدة الصناعية الدفاعية، وكيانات في قطاع الطيران والفضاء، ومراكز بحثية ومجموعات تفكير، ومؤسسات في القطاعين الاقتصادي والمالي".
حرص التقرير على اختيار عباراته بعناية، دون ذكر الضحايا بشكل مباشر، لكن مدة الحملة وقائمة الأهداف تبرزان حجم هذه العمليات، التي نسبت إلى "طريقة العمل APT28"، وفقًا لما أكدته الوكالة الوطنية الفرنسية بالتنسيق مع مركز تنسيق الأزمات السيبرانية (C4)، والذي يضم أيضًا أجهزة DGSE وDGSI وقيادة الأمن السيبراني الفرنسية ووزارة الدفاع.
وبحسب التقرير، فقد تم تنفيذ هذه العمليات بغرض جمع معلومات استراتيجية من كيانات متعددة في فرنسا وأوروبا وأوكرانيا وأمريكا الشمالية.
وتشير السلطات الفرنسية إلى أن الاستخبارات العسكرية الروسية (GRU) هي المسؤولة عن هجمات إلكترونية سابقة مثل تلك التي استهدفت قناة TV5Monde عام 2015، واختراق البريد الإلكتروني لحملة إيمانويل ماكرون عام 2017.
وقال وزير الخارجية الفرنسي جان-نويل بارو عبر منصة "إكس": "تشن الاستخبارات الروسية منذ سنوات عمليات هجومية إلكترونية ضد فرنسا، ضمن ما يعرف بطريقة APT28"، وهي المرة الأولى التي تُنسب فيها هذه الهجمات رسميًا إلى جهاز GRU الروسي.
في عالم الهجمات السيبرانية، يتم إخفاء الهوية وتمويه الأدلة، وغالبًا ما يُعرَف القراصنة من خلال أسلوبهم وأدواتهم التقنية، في حين تبقى مسألة تحديد المسؤولية الفعلية قرارًا سياسيًا. وتعرف APT28 بأسماء أخرى مثل Fancy Bear وSednit وFrozenLake وSofacy وPawn Storm، وقد نُسبت سابقًا إلى روسيا من قبل الوكالتين الأمريكية والبريطانية. وتؤكد ANSSI أن هذا الفريق نشط منذ 2004، وقد سبق أن تم التنديد بأعماله في عام 2023.
وترجّح الوكالة أن دوافع هذه العمليات مرتبطة جزئيًا بالنزاع في أوكرانيا، مؤكدة أن الهدف في بعض الحالات كان الوصول مباشرة إلى معلومات استخباراتية حساسة.
وزارات فرنسية تعرّضت للاختراق
لا يفصّل التقرير العواقب الدقيقة لهذه العمليات، لكنه يؤكد أن بعض الكيانات قد "تم اختراقها بالفعل". وتشير الوثائق إلى أن شركات دفاع ومراكز تفكير فرنسية تعرضت للاختراق بين عامي 2021 و2023، كما تم استهداف وزارات فرنسية خلال نفس الفترة، وبعضها تم اختراقه بالفعل في عام 2023. ويشير التقرير إلى أن الحملة السيبرانية استهدفت منظومة الدفاع الفرنسية ككل.
ورغم اكتشاف الحملة منذ 2023، إلا أن فرنسا لم تتمكن من وقفها. وقد تكيّف أسلوب APT28 ليستهدف أنظمة سهلة الاختراق، مثل الشبكات الخاصة الافتراضية (VPN) وخدمات البريد الإلكتروني المستخدمة من قبل الكيانات المستهدفة. وغالبًا ما تحتوي هذه الأنظمة على ثغرات أمنية.
وتؤكد ANSSI في ختام تقريرها أن نشر هذه التفاصيل يبعث برسالتين: إحداهما إلى المهاجمين بأنهم باتوا تحت المراقبة، والأخرى إلى الضحايا تدعوهم إلى اتخاذ إجراءات فورية للحماية والاستجابة.
