法控俄駭客「APT28」網攻歐洲政經機構

去年巴黎奧運相關體育組織，也遭俄國駭客鎖定。圖爲巴黎鐵塔點亮奧林匹克五環標誌。（達志影像／歐新社資料照片）

法巴霍在安理會上，當面譴責俄國網攻行徑。（達志影像／歐新社）

法國國家資訊系統安全局（ANSSI）4月29日公佈的報告指出，由俄羅斯軍事情報局（GRU）主導的駭客組織「APT28」，2021至2024年對法國政府機構、企業，以及巴黎奧運組織發動網路攻擊；法國外長巴霍已在聯合國安理會上，要求俄國「立即停止相關攻擊」。

鎖定政府、金融、航太產業竊資

ANSSI指出，「APT28」自2021年以來，多次鎖定法國中央與地方政府、商業與金融機構、智庫，以及太空及航太產業等十餘個實體，利用網路釣魚、系統漏洞、暴力破解郵件系統以觸發感染等，蒐集機敏情資，並取得能持續存取特定資訊系統的管道。2022年烏俄戰爭爆發後，駭客更擴大攻擊範圍，除了法國，德國、荷蘭、捷克等歐洲國家也遭駭客鎖定。

法國外交部同日指出，與俄國軍情局有關的駭客，也攻擊巴黎奧運、帕運等體育組織。事實上，2023至2024年間，法國便有多篇報告指出俄國利用假訊息等，企圖干預奧運與社會穩定；但俄國駐法使館與克里姆林宮均否認。

此外，法國當局也指控「APT28」涉嫌在2017年總統馬克宏首次參選時，駭入其電郵信箱，並在投票前24小時泄漏數千份文件，企圖影響社會輿論，進而干預法國選舉進程。法國外交部聲明指出，這些破壞行動不可接受，稱俄國「沒資格成爲安理會常任理事國」，將與盟邦與夥伴國家合作，共同應對俄國在網路領域的惡意行爲。

正在聯合國安理會開會的巴霍，在會議上當面譴責俄國網攻行徑，並要求同爲安理會成員國的俄羅斯，立即停止相關行動。