Російські хакери, яких підтримує ФСБ, атакували французький уряд та оборонні відомства
Париж офіційно звинуватив російські спецслужби у тривалій кіберагресії, яка охопила найважливіші державні інституції країни. Багаторічне розслідування виявило глибоке проникнення в мережі міністерств і дипломатичних відомств, за якими стоїть відоме хакерське угруповання.
Хто такі Turla і чому їх вважають елітою російського шпигунства
Франція публічно приписала багаторічну кампанію кібершпигунства групі Turla, яку фахівці пов'язують із 16-м центром Федеральної служби безпеки Росії, відомим також як військова частина 71330. Ця операція вразила об'єкти по всій французькій державі, починаючи ще з 2010-х років. Під ударом опинилися не лише міністерства та дипломатичні організації, а й органи оборонного сектору, судові установи та провідні технологічні компанії. Про це пише видання GBHackers.
Хакерська група Turla, яку в індустрії кібербезпеки також знають під іменами Snake, Uroburos, Secret Blizzard або Ceres, веде свою діяльність щонайменше з 2004 року. Аналіз методів їхньої роботи вказує на те, що головною метою хакерів був не фінансовий прибуток, а збір розвідувальної інформації. Зловмисники шукали доступ до офіційного листування, стратегічних мереж і конфіденційних даних, що мають державне значення.
ФСБ спеціально націлилася на облікові записи електронної пошти, що належать посадовим особам Міністерства збройних сил,
– прокоментували у Міністерстві закордонних справ Франції.
Десятиліття в тіні: хронологія проникнення
Французькі слідчі вперше ідентифікували компрометацію міністерських структур за допомогою шкідливого програмного забезпечення Uroburos ще у 2014 році. Проте активність групи на цьому не припинилася. Починаючи з 2017 року, оператори Turla систематично зламували електронні скриньки посадовців Міністерства збройних сил Франції. Влада констатує, що загроза залишається активною і сьогодні, продовжуючи загрожувати організаціям, що перебувають у підпорядкуванні міністерства.
Географія атак охоплювала навіть дипломатичні представництва за кордоном:
- У 2018 році хакери зламали мережу посольства Франції в Москві, де провели розвідку та викрали дані.
- Того ж року зловмисники атакували французьку технологічну компанію, використовуючи її інфраструктуру як ретранслятор для подальших операцій, а не як кінцеву ціль.
- У 2019 році об'єктом атаки стала судова установа, де хакери використали вразливість у системі SharePoint, отримавши потенційний доступ до даних кількох тисяч користувачів.
Технічний рівень Turla вражає навіть досвідчених фахівців із кібербезпеки. Вони поєднують власні унікальні розробки із загальнодоступними хакерськими інструментами. Це дозволяє їм успішно атакувати середовища Windows, Linux та macOS, а також зламувати поштові платформи, браузери та корпоративні додатки.
Для початкового доступу хакери використовують фішинг, атаки типу "watering-hole" (зараження сайтів, які часто відвідують жертви), а також експлуатують вразливості "нульового дня".
Професіоналізм групи підкреслює їхня здатність роками підтримувати працездатність своїх інструментів. Наприклад, багатоплатформний бекдор Kazuar, який хакери використовують із 2016 року, залишається активним і у 2026 році. Оператори просто оновлюють програмний код, замість того щоб створювати нові віруси з нуля.
Аби приховати свої сліди, Turla використовує орендовані сервери, зламані сайти на базі WordPress та навіть супутниковий зв'язок для передачі викраденої інформації.
Реакція світу
Публічне викриття 16-го центру ФСБ відбулося 13 липня 2026 року в результаті скоординованих дій Франції та Європейського Союзу. Париж охарактеризував дії російських хакерів як частину ширшої ворожої кампанії, спрямованої проти України, членів НАТО та країн ЄС. Така відкрита атрибуція є частиною стратегії Європи щодо підвищення політичної та дипломатичної ціни за проведення державних кібероперацій.
Ми викриваємо 16-й центр ФСБ як інституцію, що контролює кілька груп кіберзагроз,
– заявили у представництві Європейського Союзу.
Сьогодні експерти закликають організації, пов'язані з обороною та високими технологіями, ставитися до Turla як до постійної загрози. Головним завданням для системних адміністраторів є моніторинг інфраструктури електронної пошти та вчасне оновлення зовнішніх додатків.
Попри зусилля фахівців із безпеки, хакери продовжують шукати слабкі місця в системах захисту, адаптуючи свій арсенал до нових викликів цифрової епохи.