סוכנות אבטחת הסייבר של צרפת – ANSSI פרסמה אזהרה אודות קבוצת סייבר הקשורה לשירות הביון החוץ של רוסיה, המאיימת על האינטרסים הדיפלומטיים של צרפת. ANSSI חשפה כי האקרים בחסות רוסיה פתחו במתקפות סייבר ממוקדות נגד ישויות דיפלומטיות צרפתיות. מתקפות הסייבר הרוסיות מתמקדות בקבוצה הידועה בשם Midnight Blizzard, שכונתה בעבר Nobelium. קבוצה זו ידועה גם בשמות אחרים כמו APT29, BlueBravo, Cloaked Ursa, Cozy Bear וה- Dukes. בעוד שקבוצת הסייבר APT29 או Midnight Blizzard משמשת לעתים קרובות כדי לתאר את מערכי פריצות הסייבר המקושרות לרוסיה, מעדיפה ANSSI להבחין ביניהם כאשכולות איומים נפרדים. קבוצת סייבר נוספת בשם Dark Halo, הייתה אחראית למתקפת שרשרת האספקה של SolarWinds ב- 2020.
ANSSI, ה- Agence Nationale de la Sécurité des Systèmes d'Information, אישרה מספר פריצות סייבר אשר יוחסו בעבר לקבוצת הסייבר Nobelium. הסוכנות הדגישה כי ישויות דיפלומטיות מערביות, כולל שגרירויות ומשרדי חוץ, היו היעדים העיקריים בפעילות הסייבר של Nobelium. גם ארגונים ציבוריים צרפתיים חוו מתקפות סייבר מספר פעמים באמצעות הודעות דיוג שמקורן במוסדות זרים שנפגעו בעבר. אירועים בולטים כוללים פגיעה בחשבונות דואר אלקטרוני במשרד התרבות הצרפתי ובסוכנות הלאומית ללכידות טריטוריאלית. בעוד שההאקרים לא יכלו לגשת לחלקים של רשתות המחשוב מעבר לתיבות הדואר הנכנס שנפרצו, הם השתמשו בחשבונות אלו כדי להתמקד בארגונים אחרים, כמו משרד החוץ של צרפת. Nobelium ניסתה להתקין את Cobalt Strike – כלי לבדיקת חדירה שלעיתים קרובות נעשה בו שימוש לרעה על ידי פושעי סייבר כדי להשיג גישה מרחוק לרשת, אך ניסיונות אלו לא צלחו. תקרית מדאיגה במיוחד כללה חשבון אימייל של דיפלומט צרפתי שנפרץ, אשר שימש לשליחת הודעה מזויפת אודות סגירת שגרירות צרפת בדרום אפריקה עקב איום טרור לא מוגדר. במקרה אחר דיווחה ANSSI כי ניסיון של Nobelium לסכן את שגרירות צרפת ברומניה במאי 2023, סוכל עקב ערנות הצוות הדיפלומטי.
לפי ANSSI, המטרה העיקרית של מתקפות הסייבר הרוסיות הללו הינה לאסוף מידע מודיעיני אסטרטגי מיעדים ממשלתיים ודיפלומטיים. עם זאת, גם חברות טכנולוגיה נפגעו, כאשר מוקדם יותר השנה אישרה מיקרוסופט ש- Nobelium הצליחה לסכן את חשבונות האימייל של מנהליה הבכירים. בערך באותו זמן דיווחה Hewlett Packard Enterprise על מתקפה דומה. מתקפות סייבר רוסיות ממשיכות להוות דאגה משמעותית עבור מומחי אבטחת סייבר אזוריים וממשלות כאחד. ANSSI הזהירה כי מתקפות סייבר של Nobelium נגד ישויות IT ואבטחת סייבר למטרות ריגול, משפרת את היכולות ההתקפיות של הקבוצה ומהווה איום משמעותי. המודיעין שנאסף במהלך המתקפות האחרונות על ישויות בתחום ה- IT עשוי להקל על הפעילות העתידית של Nobelium. הסוכנות הבחינה ברמת פעילות גבוהה הקשורה ל- Nobelium על רקע המתיחות הגיאופוליטית, במיוחד באירופה, ביחס למלחמת רוסיה – אוקראינה.
הפעילות של Nobelium נגד גופים ממשלתיים ודיפלומטיים מייצגת דאגה משמעותית לביטחון הלאומי, המסכנת את האינטרסים הדיפלומטיים של צרפת ואירופה. ANSSI הדגישה כי המתחים הגיאו-פוליטיים המתמשכים הגבירו את האיום אותו מציבים גורמי סייבר אלו ודחקו לערנות מוגברת ואמצעי אבטחת סייבר חזקים כדי להגן מפני פריצות סייבר.
