Frankrig: Russiske hackere stod bag angreb på lokale organisationer

Eskil Sørensen

04.30.2025 08:11

Franske myndigheder peger på russisk efterretningstjeneste som ansvarlig for målrettede cyberangreb på blandt andet universiteter, myndigheder og virksomheder.

Franske myndigheder har nu sat navn på den gruppe, de mener står bag en række cyberangreb mod lokale institutioner. Ifølge det franske cybersikkerhedsagentur ANSSI er det den russiske hackergruppe APT28 – også kendt som "Fancy Bear" – der har forsøgt at trænge ind i netværk hos offentlige myndigheder, universiteter og private virksomheder. En gruppe, der siges at have forbindelse med GRU, som er en flere efterretningstjenster i Rusland.

Det skriver The Record.

Angrebene har stået på i flere år og er ifølge myndighederne en del af en bredere strategi, som også er set i andre tilfælde, hvor Rusland forsøger at hente information og forstyrre samfundet.

Kendte værktøjer og klassiske tricks

Hackernes fremgangsmåde har været en blanding af gamle kendinge og mere avancerede teknikker. Blandt andet har de brugt phishing-mails fra stjålne e-mailkonti og udnyttet sårbarheder i systemer som Microsoft Outlook og mailplatformen Roundcube. Når de først var inde, brugte de værktøjer som Mimikatz og reGeorg til at stjæle adgangskoder og gemme sig i netværket.

Det viser ifølge ANSSI, at der er tale om en erfaren aktør med god teknisk forståelse, hvilket i visse tilfælde kan udelukke at der er tale om tilfældigheder eller drengestreger fra script kiddies.

Falske nyheder og digitale narrespil

Det stopper dog ikke ved netværksadgang. Franske myndigheder har også opdaget kampagner, hvor russisk-støttede aktører har lavet falske nyhedssider og profiler på sociale medier, der udgav sig for at være officielle kilder. De har blandt andet forsøgt at sprede misinformation om Ukraine-krigen og skabt forvirring om franske politiske beslutninger. Hvilket også er klassisk.

The Record skriver, at Frankrig vælger at gå offentligt ud med anklagen mod GRU, både for at informere befolkningen og for at sende et klart signal: De her angreb bliver taget alvorligt, og man er ikke bange for at pege direkte på de ansvarlige.

Det er også en påmindelse til andre lande og organisationer om, hvor vigtigt det er at have styr på cybersikkerheden – både teknisk og kommunikativt.

Læs mere

https://therecord.media/france-blames-russian-military-intelligence-for-hacks-against-local-orgs

Information