162/68 (IT) ประจำวันพฤหัสบดีที่ 1 พฤษภาคม 2568
กระทรวงการต่างประเทศของฝรั่งเศสออกแถลงการณ์เมื่อวันอังคารที่ผ่านมาระบุว่ากลุ่ม APT28 ที่มีความเชื่อมโยงกับหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อองค์กรในฝรั่งเศสอย่างน้อย 12 แห่ง ในช่วงสี่ปีที่ผ่านมา พร้อมประณามการกระทำดังกล่าวว่าเป็น “กิจกรรมที่บ่อนทำลายและไม่สมเกียรติของสมาชิกในคณะมนตรีความมั่นคงแห่งสหประชาชาติ” รวมถึงขัดต่อหลักเกณฑ์สากลด้านความรับผิดชอบในไซเบอร์ที่รัสเซียเองก็เคยให้การรับรองไว้
รายงานจากสำนักงาน ANSSI ของฝรั่งเศสเปิดเผยว่าเป้าหมายของ APT28 ครอบคลุมหน่วยงานรัฐบาล รัฐบาลท้องถิ่น องค์กรในอุตสาหกรรมป้องกันประเทศ การบินอวกาศ สถาบันวิจัย think tank และภาคการเงิน อีกทั้งยังพบว่าแฮกเกอร์กลุ่มนี้ใช้เทคนิคแบบ low-cost เช่น บริการโฮสติ้งฟรี VPN อีเมลชั่วคราว และเซิร์ฟเวอร์เช่า ในการโจมตีแบบ phishing และหลีกเลี่ยงการตรวจจับ โดยตั้งแต่ต้นปี 2024 เป็นต้นมา
APT28 มุ่งเน้นการขโมยข้อมูลข่าวกรองเชิงยุทธศาสตร์จากฝรั่งเศส ยุโรป ยูเครน และอเมริกาเหนือ APT28 หรือที่รู้จักในชื่อ Fancy Bear และ Strontium เป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซียและเคยถูกกล่าวหาว่ามีบทบาทในการโจมตี DNC และรัฐสภาเยอรมันในปี 2015 กลุ่มนี้ถูกตั้งข้อหาโดยสหรัฐฯ เมื่อปี 2018 และถูกสหภาพยุโรปคว่ำบาตรในปี 2020 ขณะเดียวกัน NATO และพันธมิตรได้ร่วมประณามแคมเปญจารกรรมของ APT28 ที่ส่งผลกระทบต่อหลายประเทศในยุโรป โดยระบุว่ากิจกรรมล่าสุดของรัสเซีย เช่น การก่อวินาศกรรม การบิดเบือนข้อมูล และการแทรกแซงทางไซเบอร์ ล้วนเป็นภัยต่อความมั่นคงของชาติพันธมิตรในภูมิภาค
