Ilustração por Truthmeter.mk, usada com permissão.
Esse artigo foi publicado pela primeira vez pelo Truthmeter.mk em 15 de maio de 2025, como parte do Centro de Anti-Desinformação dos Balcãs Ocidentais. Uma versão editada está sendo republicada na Global Voices sob um acordo de parcerias de conteúdo com a Fundação Metamorphosis.
As acusações francesas de ataques cibernéticos pela Direção Geral do Estado Maior das Forças Armadas da Federação Russa, agência militar Russa conhecida como GRU, não são as primeiras a vir de uma potência ocidental. Entretanto, é a primeira vez que Paris acusa Moscou com base na sua própria inteligência.
Em 28 de abril, o Ministério das Relações Exteriores da França acusou a GRU de continuamente organizar ataques cibernéticos a dezenas de entidades francesas, incluindo ministérios, empresas de defesa e laboratórios de ideias, como forma de desestabilizar a França.
O ministério declarou em um comunicado que os ataques da unidade APT28 da GRU em seu país remontam a 2015, quando a emissora TV5Monde teve seu sinal interrompido em um ataque hacker. As autoridades francesas acreditam que o APT28, que eles dizem estar sediado em Rostov-on-Don no sul da Rússia, estava por trás desse ataque, apesar de supostos militantes do estado islâmico terem, posteriormente, reinvidicado a autoria.
A França também acusou o APT28 de estar por trás de outro incidente durante a eleição presidencial de 2017, quando e-mails ligados ao partido e campanha do eventual vencedor, Emmanuel Macron, foram vazados e misturados com desinformação:
France condemns in the strongest terms the use by Russia’s military intelligence service (GRU) of the APT28 attack group, at the origin of several cyberattacks on French interests. [This group] has been used to target or compromise a dozen French entities. These entities are working in the daily lives of French people and include public services, private enterprises, as well as a sport organization involved in the 2024 Olympic and Paralympic Games. In the past, this group was also used by GRU in the sabotage of the TV5Monde broadcasting station in 2015, as well as in attempts to destabilize the French elections in 2017.
A França condena, com veemência, a utilização pelo serviço de inteligência militar russo (GRU), do grupo de ataque APT28, que está na origem de diversos ataques cibernéticos contra interesses franceses. [Esse grupo] tem sido utilizado para atingir ou comprometer diversas entidades francesas. Essas entidades trabalham na vida cotidiana dos franceses e inclui serviços públicos, empresas privadas, bem como uma organização esportiva envolvida nos Jogos Olímpicos e Paraolímpicos de 2024. No passado, esse grupo também foi usado pelo GRU na sabotagem da transmissora TV5Monde em 2015, bem como em tentativas de desestabilizar as eleições francesas em 2017.
A declaração alegou que o grupo de ataque do APT28 está sendo usado para exercer pressão contínua sobre a infraestrutura ucraniana no contexto da agressão militar Russa contra a Ucrânia e que uma série de parceiros europeus também foram alvo do APT28 ao longo dos últimos anos. O ministério ainda explicou:
In this regard, EU imposed sanctions on the individuals and entities responsible for the attacks conducted with the assistance of this group.
Alongside its partners, France is determined to use all the means at its disposal to anticipate Russia’s malicious behaviour in cyberspace, discourage it and respond to it where necessary.
Nesse sentido, a UE impôs sanções às pessoas e entidades responsáveis pelos ataques realizados com a assistência desse grupo.
Juntamente com seus parceiros, a França está determinada a usar todos os meios à sua disposição para se antecipar ao comportamento mal-intencionado da Rússia no ciberespaço, desencorajá-lo e respondê-lo quando necessário.
Discurso no Conselho de Segurança da ONU
De acordo com um relatório da Agência Nacional de Segurança Cibernética Francesa (ANSSI), o APT28 tem sido usado para coletar inteligência estratégica de entidades localizadas na França, Europa, Ucrânia, e América do Norte.
A ANSSI observou que ano passado houve um aumento no número de ataques a ministérios Franceses, administrações locais, companhias de defesa, empresas aeroespaciais, laboratórios de ideias e organizações nos setores financeiro e econômico. O mais recente ataque do APT28, dizem, foi em dezembro. Cerca de 4.000 ataques cibernéticos foram atribuídos a agentes russos em 2024, um aumento de 15% em relação a 2023.
O Ministro das Relações Exteriores francês Jean-Noël Barrot, em discurso ao Conselho de Segurança da ONU, acusou a Rússia, cujo representante estava presente, de realizar os ataques. Ele também exigiu a interrupção imediata.
Barrot afirmou que a Rússia utilizou um setor da inteligência militar da GRU chamado “Grupo de ataque APT28″, também conhecido como “Fancy Bear”, em seus ataques globais, incluindo aquele durante a eleição americana de 2016, quando os e-mails da candidata democrata Hillary Clinton foram divulgados. Ele vinculou os novos ataques do APT28 ao apoio da França à Ucrânia desde o início da invasão russa em fevereiro de 2022. Durante um debate no Conselho de Segurança sobre a Ucrânia, Barrot acrescentou:
We condemn these cyberattacks in the strongest manner. They are unworthy of a permanent member of the Security Council and against frameworks fixed by the United Nations. They must therefore cease straight away.
Nós condenamos esses ataques cibernéticos veementemente. Eles são indignos de um membro permanente do Conselho de Segurança e contrariam as estruturas estabelecidas pela ONU. Devem, portanto, cessar imediatamente.
A França e a Rússia são dois dos cinco membros permanentes do Conselho de Segurança da ONU.
Como a ANSSI declarou em seu relatório, o grupo russo tem como alvo as contas de e-mails pessoais a fim de obter dados e mensagens ou acessar outros sistemas:
Since the beginning of 2023, operators of the APT28 intrusion set have also been conducting phishing campaigns aimed at redirecting UKR.NET and Yahoo e-mail service users towards false login pages, with the intention of stealing their login details. In order to broaden its targeting, this attack technique has, at times, been adapted to deploy false ZimbraMail or Outlook Web Access login pages.
Desde o início de 2023, operadores do conjunto de invasão do APT28 têm também conduzido campanhas de phishing com objetivo de redirecionar usuários dos serviços de e-mail UKR.NET e Yahoo para páginas de acesso falsas, com o intuito de roubar seus dados de acesso. A fim de ampliar seu alcance, essa técnica de ataque foi, por vezes, adaptada para implantar páginas falsas do ZimbraMail ou Outlook Web Access.
Expondo a desinformação Russa
A França foi um dos principais alvos dos ataques cibernéticos e campanhas de desinformação russa em 2024, principalmente devido às eleições do Parlamento Europeu realizadas em junho e, consequentemente, à crise política em curso desde as eleições parlamentares antecipadas de julho. Além disso, o país também foi alvo de campanhas de desinformação russa durante as Olimpíadas de Paris, supostamente numa tentativa de desestabilizar o país e enfraquecer a UE e a OTAN.
O Relatório sobre Ameaças de Informação e Manipulação Estrangeira, publicado em março de 2025 pelo Serviço Europeu para Ação Externa (SEAE), o braço diplomático e de política externa da União Europeia com um mandato para avaliar ameaças globais, observou:
After Ukraine, France was also one of the primary targets of hostile actors, with 152 cases detected by the EEAS that originated from the Russian and Chinese FIMI ecosystem. The Paris Olympic and Paralympic Games and the French legislative elections were among the main targets.
Depois da Ucrânia, a França foi um dos principais alvos de atores hostis, com 152 casos detectados pelo EEAS originários do ecossistema FIMI russo e chinês. As Olimpíadas e os jogos Paraolímpicos de Paris e as eleições legislativas francesas estiveram entre os principais alvos.
Anteriormente, em junho de 2023, a França expôs uma campanha de desinformação russa em larga escala apelidada de “Notícias Recentes Confiáveis”, em homenagem a um site pró-Rússia. O objetivo dessa campanha, conforme relatado pela agência estatal francesa Viginum, era minar o apoio ocidental à Ucrânia e combater a interferência digital estrangeira.
De acordo com o relatório da Viginum, a campanha consistia em espalhar conteúdo pró-Rússia; imitar veículos de comunicação franceses populares, como Le Monde, Figaro e Le Parisien, bem como sites governamentais como do Ministério Francês de Relações Exteriores e Europeias; criar sites de notícias francófonos com visões polarizadas; e coordenar contas falsas para espalhar o conteúdo.
Em fevereiro de 2024, o Ministro das Relações Exteriores francês, Stéphane Séjourné declarou que os serviços diplomáticos haviam descoberto uma vasta rede de propaganda russa conhecida como “Portal Kombat”, que disseminava informações pró-Rússia/anti-ucranianas na França, Alemanha e Polônia. Na época, a Euractiv citou um comunicado de imprensa do Ministério das Relações Exteriores:
The network of 193 websites ‘clearly constitutes a campaign to manipulate information on digital platforms, involving foreign actors, [and] this campaign is aimed at harming France and its interests.
A rede de 193 páginas da internet claramente representa uma campanha de manipulação de informações em plataformas digitais, envolvendo atores estrangeiros [e] essa campanha tem como objetivo prejudicar a França e seus interesses.
O ministério apresentou uma análise assinada pelo governo francês, intitulada “desinformação russa: quanto melhor a conhecemos, melhor podemos responder”.
Em maio de 2024, a Alemanha acusou o APT28 de realizar ataques cibernéticos contra suas empresas de defesa e aeroespacial, o partido governista do país, e alvos em outros países. Na época, a embaixada russa em Berlim chamou as acusações de “mais uma medida hostil destinada a incitar o sentimento antirusso na Alemanha”.
