Marea Britanie expune #Russia #CyberAttacks

Astăzi (4 octombrie), Marea Britanie și aliații săi pot expune o campanie a GRU, serviciul de informații militare rusesc, de atacuri cibernetice nediscriminate și nesăbuite care vizează instituțiile politice, întreprinderile, mass-media și sportul.

Centrul Național de Securitate Cibernetică (NCSC) a identificat că un număr de actori cibernetici, pe care se știe că au efectuat atacuri cibernetice în întreaga lume, sunt, de fapt, GRU. Aceste atacuri au fost efectuate prin încălcarea flagrantă a dreptului internațional, au afectat cetățenii dintr-un număr mare de țări, inclusiv Rusia și au costat economiilor naționale milioane de lire sterline.

Atacurile cibernetice orchestrate de GRU au încercat să submineze instituția sportivă internațională WADA, să perturbe sistemele de transport din Ucraina și să destabilizeze democrațiile și să vizeze întreprinderile.

Această campanie a GRU arată că acționează în secret pentru a submina dreptul internațional și instituțiile internaționale.

Ministrul de externe Jeremy Hunt a declarat: „Aceste atacuri cibernetice nu servesc niciun interes legitim de securitate națională, afectând în schimb capacitatea oamenilor din întreaga lume de a-și desfășura viața de zi cu zi fără interferențe și chiar capacitatea lor de a se bucura de sport.

„Acțiunile GRU sunt nesăbuite și nediscriminatorii: încearcă să submineze și să intervină în alegerile din alte țări; sunt chiar pregătiți să dăuneze companiilor rusești și cetățenilor ruși. și să facă acest lucru cu un sentiment de impunitate și fără consecințe.

„Mesajul nostru este clar: împreună cu aliații noștri, vom expune și vom răspunde încercărilor GRU de a submina stabilitatea internațională.

publicitate

„Astăzi, Marea Britanie și aliații săi sunt din nou uniți pentru a demonstra că comunitatea internațională se va ridica împotriva atacurilor cibernetice iresponsabile ale altor guverne și că vom lucra împreună pentru a le răspunde. Guvernul britanic va continua să facă tot ce este necesar pentru păstrează-i pe oamenii noștri în siguranță.

Ca Premierul a declarat în Parlament la 5 septembrie 2018, Marea Britanie va colabora cu aliații noștri pentru a arunca o lumină asupra activităților GRU și a expune metodele lor.

Marea Britanie Centrul Național de Securitate Cyber evaluați că GRU este aproape sigur responsabil pentru activitățile cibernetice enumerate mai jos. Având în vedere evaluarea ridicată a încrederii și contextul mai larg, guvernul britanic a decis că guvernul rus - Kremlinul - era responsabil.

GRU sunt asociate cu numele:

• APT 28
• Fancy Bear
• Sofacy
• Furtuna de amanet
• Sednit
• CyberCaliphate
• Cyber ​​Berkut
• Ursul Voodoo
• Actori BlackEnergy
• STRONŢIU
• Echipa țarului
• Vierme de nisip

Atac	Evaluarea NSCS
În octombrie 2017, BadRabbit ransomware a criptat hard disk-urile și a făcut IT inoperant. Acest lucru a provocat perturbări, inclusiv la metrou Kiev, aeroportul Odessa, banca centrală a Rusiei și două medii rusești.	NCSC apreciază cu mare încredere că GRU era aproape sigur responsabil.
În august 2017, au fost eliberate dosare medicale confidențiale referitoare la un număr de sportivi internaționali. WADA a declarat public că aceste date provin dintr-un hack al sistemului său de administrare și gestionare antidoping.	NCSC apreciază cu mare încredere că GRU era aproape sigur responsabil.
În 2016, Comitetul Național Democrat (DNC) a fost piratat și documentele au fost ulterior publicate online.	NCSC apreciază cu mare încredere că GRU era aproape sigur responsabil.
Între iulie și august 2015 au fost accesate mai multe conturi de e-mail aparținând unui mic post de televiziune din Marea Britanie, iar conținutul furat.	NCSC apreciază cu mare încredere că GRU era aproape sigur responsabil.

Anterior atribuit

Atac	Evaluarea NCSC
În iunie 2017, un atac cibernetic distructiv a vizat sectoarele financiar, energetic și guvernamental ucrainean, dar s-a răspândit și afectând alte întreprinderi europene și rusești.	Guvernul britanic a atribuit acest atac GRU în februarie 2018. NCSC apreciază cu mare încredere că GRU era aproape sigur responsabil.
În octombrie 2017, programele malware VPNFILTER au infectat mii de routere și dispozitive de rețea pentru întreprinderi mici și mici, din întreaga lume. Infecția a permis potențial atacatorilor să controleze dispozitivele infectate, să le facă inoperabile și să intercepteze sau să blocheze traficul de rețea.	În aprilie 2018, NCSC, FBI și Departamentul pentru Securitate Internă au emis o Alertă tehnică comună cu privire la această activitate a actorilor sponsorizați de statul rus.