Fransa, Rusya’nın askerî istihbarat teşkilatı GRU’ya bağlı APT28 (Fancy Bear) adlı hacker grubunu, 2021’den bu yana bakanlıklar, savunma firmaları ve düşünce kuruluşları dâhil birçok kuruluşa siber saldırı düzenlemekle suçladı. Paris, ilk kez doğrudan kendi istihbaratına dayanarak Rus devletini sorumlu tuttu.
Fransa Dışişleri Bakanlığı 29 Nisan 2025 tarihinde yaptığı açıklamada, Rusya Silahlı Kuvvetler Genelkurmayına bağlı GRU askerî istihbarat teşkilatını, Fransa'nın istikrarını bozmak amacıyla 2021 yılından bu yana bakanlıklar, savunma firmaları ve düşünce kuruluşları da dâhil olmak üzere çok sayıda kuruluşa siber saldırı düzenlemekle suçladı.
Rusya'nın güneyindeki Rostov-on-Don'da bulunan GRU birimi hacker grubu APT28'e (Fancy Bear) yöneltilen suçlamalar Batılı bir ülke tarafından yapılan ilk suçlama değil ancak Paris ilk kez kendi istihbaratına dayanarak Rus devletini suçluyor.
Bakanlığın açıklamasında söz konusu saldırıların amacının "Fransa'yı istikrarsızlaştırmak" olduğu belirtildi ve “2021 yılından bu yana bu saldırı uygulama yöntemi, bir düzine kuruluşu hedef almak ya da tehlikeye atmak için kullanıldı.” ifadelerine yer verildi.
SEÇİMLERE SİBER MÜDAHALE
Ayrıca açıklamada, APT28'in Fransa'ya yönelik saldırılarının arasında Cumhurbaşkanı Emmanuel Macron’un 2017 yılındaki seçim kampanyası ile 2015 yılında bir televizyon ağına yönelik saldırı da yer alıyor. Saldırı DEAŞ terör örgütü militanları tarafından üstlenmişti.
APT28'in bu saldırısının ve 2017 cumhurbaşkanlığı seçimlerinin nihai galibi Emmanuel Macron'un partisi ve kampanyasıyla bağlantılı e-postaların sızdırıldığı ve dezenformasyonla karıştırıldığı başka bir saldırının arkasında olduğunu belirtildi.
Fransa Dışişleri Bakanı Jean-Noel Barrot konuyla ilgili olarak yaptığı açıklamada, APT28'e işaret ederek Rusya askeri istihbaratının “Fransa’ya son yıllarda siber saldırılar düzenlediğini” belirtti, bu bakımdan siber saldırıları resmî olarak ilk defa GRU’ya bağlamış oldu.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021. Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa
— Jean-Noël Barrot (@jnbarrot) April 29, 2025DOĞRUDAN ARTIŞ İZLENİYOR
Fransa Ulusal Siber Güvenlik Ajansı (ANSSI) tarafından hazırlanan bir rapora göre APT28, Avrupa ve Kuzey Amerika'daki kuruluşlardan stratejik istihbarat elde etmeye çalıştı. İlgili rapora göre; geçen yıl Fransız bakanlıklarına, yerel yönetimlere, savunma şirketlerine, havacılık firmalarına, düşünce kuruluşlarına ve finans ve ekonomi sektöründeki kuruluşlara yönelik saldırı sayısında bir artış izlendi. Ayrıca APT28'in en son saldırısının aralık ayında gerçekleştiği ve 2024 yılında Rus aktörlere atfedilen siber saldırı sayısının 4 bin civarında olduğu, bunun da 2023 yılına kıyasla yüzde 15'lik bir artış anlamına geldiği belirtildi.