Великобритания излага #Russia #CyberAttacks

Днес (4 октомври) Великобритания и нейните съюзници могат да изложат кампания на GRU, руската служба за военно разузнаване, на безразборни и безразсъдни кибератаки, насочени към политически институции, бизнес, медии и спорт.

Националният център за киберсигурност (NCSC) установи, че редица кибер актьори, широко известни с извършването на кибератаки по целия свят, всъщност са GRU. Тези атаки са извършени в грубо нарушение на международното право, засегнали са граждани в голям брой държави, включително Русия, и са стрували на националните икономики милиони лири.

Кибератаките, организирани от GRU, се опитаха да подкопаят международната спортна институция WADA, да нарушат транспортните системи в Украйна и да дестабилизират демокрациите и да насочат бизнеса.

Тази кампания на GRU показва, че работи тайно, за да подкопае международното право и международните институции.

Външният министър Джеръми Хънт заяви: „Тези кибератаки не обслужват законни интереси на националната сигурност, а засягат способността на хората по света да извършват ежедневието си без намеса и дори способността им да се наслаждават на спорт.

"Действията на GRU са безразсъдни и безразборни: те се опитват да подкопаят и да се намесват в избори в други страни; те са готови дори да нанесат щети на руски компании и руски граждани. Този модел на поведение показва желанието им да работят без оглед на международното право или установените норми и то с чувство за безнаказаност и без последствия.

„Нашето послание е ясно: заедно с нашите съюзници ще разкрием и ще отговорим на опитите на GRU да подкопае международната стабилност.

реклама

"Днес Великобритания и нейните съюзници отново са обединени, за да демонстрират, че международната общност ще се изправи срещу безотговорни кибератаки от други правителства и че ще работим заедно, за да отговорим на тях. Британското правителство ще продължи да прави всичко необходимо, за да пази хората ни в безопасност.

Тъй като Премиерът заяви в парламента на 5 септември 2018 г., Великобритания ще работи с нашите съюзници, за да осветли дейността на GRU и да изложи техните методи.

Британският Национален център за кибернетична сигурност преценете, че GRU е почти сигурно отговорен за кибер дейностите, изброени по-долу. Предвид високата оценка на доверието и по-широкия контекст, правителството на Обединеното кралство прецени, че руското правителство - Кремъл - е отговорно.

GRU са свързани с имената:

• APT 28
• Fancy Bear
• Софаси
• Заложна буря
• Седни
• Кибер халифат
• Кибер Беркут
• Вуду мечка
• Актьори на BlackEnergy
• СТРОНЦИЙ
• Цар Екип
• Пясъчен червей

Атака	Оценка на NSCS
През октомври 2017 г. BadRabbit рансъмуерът шифрова твърди дискове и направи ИТ неработоспособни. Това предизвика смущения, включително в метрото в Киев, летището в Одеса, централната банка на Русия и две руски медии.	NCSC оценяват с висока увереност, че GRU е почти сигурно отговорен.
През август 2017 г. бяха публикувани поверителни медицински досиета, свързани с редица международни спортисти. WADA заяви публично, че тези данни идват от хак на нейната антидопингова система за администриране и управление.	NCSC оценяват с висока увереност, че GRU е почти сигурно отговорен.
През 2016 г. Демократичният национален комитет (DNC) беше хакнат и впоследствие документите бяха публикувани онлайн.	NCSC оценяват с висока увереност, че GRU е почти сигурно отговорен.
Между юли и август 2015 г. бяха достъпни множество имейл акаунти, принадлежащи на малка телевизия със седалище в Обединеното кралство и откраднато съдържание.	NCSC оценяват с висока увереност, че GRU е почти сигурно отговорен.

Преди приписван

Атака	Оценка на NCSC
През юни 2017 г. разрушителна кибератака беше насочена към украинския финансов, енергиен и държавен сектор, но се разпространи допълнително, засягайки други европейски и руски предприятия.	Правителството на Обединеното кралство приписва тази атака на GRU през февруари 2018 г. NCSC оценява с голяма увереност, че GRU е почти сигурна отговорност.
През октомври 2017 г. зловредният софтуер VPNFILTER зарази хиляди домашни и малки бизнес рутери и мрежови устройства по целия свят. Инфекцията потенциално позволява на нападателите да контролират заразените устройства, да ги правят неработоспособни и да прихващат или блокират мрежовия трафик.	През април 2018 г. NCSC, ФБР и Департаментът за вътрешна сигурност издадоха съвместно Техническо предупреждение за тази дейност на актьори, финансирани от руската държава.