Velika Britanija izpostavlja #Russia #CyberAttacks

Danes (oktober 4) lahko Združeno kraljestvo in njeni zavezniki izročijo kampanjo GRU, ruske vojaške obveščevalne službe, neselektivnih in nepremišljenih kibernetskih napadov, namenjenih političnim ustanovam, podjetjem, medijem in športu.

Nacionalni center za spletno varnost (NCSC) je ugotovil, da številni kibernetski akterji, za katere je znano, da izvajajo kibernetske napade po svetu, so dejansko GRU. Ti napadi so bili izvedeni z očitno kršitvijo mednarodnega prava, so prizadeli državljane v številnih državah, vključno z Rusijo, in so nacionalnim gospodarstvom stala milijone funtov.

Cyber ​​napadi, ki jih je organiziral GRU, so poskušali oslabiti mednarodno športno institucijo WADA, motiti transportne sisteme v Ukrajini ter destabilizirati demokracije in ciljati podjetja.

Ta kampanja GRU kaže, da tajno dela, da bi spodkopali mednarodno pravo in mednarodne institucije.

Zunanji minister Jeremy Hunt je dejal: "Ti kibernetski napadi ne služijo legitimnim interesom nacionalne varnosti, temveč vplivajo na sposobnost ljudi po vsem svetu, da se vsakdanje življenje ukvarjajo brez vmešavanja in celo na sposobnost uživanja v športu.

"Ukrepi GRU so nepremišljeni in neselektivni: poskušajo spodkopati in se vmešati v volitve v drugih državah; pripravljeni so celo škodovati ruskim podjetjem in ruskim državljanom. Ta vzorec vedenja kaže na njihovo željo po delovanju brez upoštevanja mednarodnega prava ali uveljavljenih norm in to z občutkom nekaznovanosti in brez posledic.

"Naše sporočilo je jasno: skupaj z našimi zavezniki bomo razkrili in odgovorili na poskuse GRU, da bi spodkopali mednarodno stabilnost.

oglas

"Danes so Združeno kraljestvo in njegovi zavezniki znova enotni pri dokazovanju, da se bo mednarodna skupnost uprla neodgovornim kibernetskim napadom drugih vlad in da se bomo skupaj odzvali nanje. Britanska vlada bo še naprej delala vse, kar je potrebno za naj bodo naši ljudje na varnem.

Kot Predsednik vlade je v Parlamentu dejal 5 September 2018, Združeno kraljestvo bo sodelovalo z našimi zavezniki, da bi osvetlilo dejavnosti GRU in izpostavilo njihove metode.

Združeno kraljestvo Nacionalni center za Cyber ​​Security oceni, da je GRU skoraj zagotovo odgovoren za spodaj naštete kibernetske dejavnosti. Glede na visoko oceno zaupanja in širši kontekst je vlada Združenega kraljestva presodila, da je ruska vlada - Kremelj - odgovorna.

GRU so povezani z imeni:

• APT 28
• Fancy Bear
• Sofacy
• Pawnstorm
• Sednit
• CyberCaliphate
• Cyber ​​Berkut
• Voodoo Bear
• BlackEnergy igralci
• STRONTIUM
• Carska ekipa
• Pesek

Napad	Ocena NSCS
V oktobru 2017 je BadRabbit ransomware šifriral trde diske in onemogočil IT. To je povzročilo motnje, vključno s podzemno železnico v Kijevu, letališčem Odessa, rusko centralno banko in dvema ruskima medijima.	NCSC ocenjuje z velikim zaupanjem, da je GRU skoraj zagotovo odgovoren.
Avgusta 2017 so bile sproščene zaupne medicinske datoteke v zvezi s številnimi mednarodnimi športniki. WADA je javno izjavil, da so ti podatki izhajali iz hack svojega sistema za preprečevanje dopinga in upravljanja.	NCSC ocenjuje z velikim zaupanjem, da je GRU skoraj zagotovo odgovoren.
V 2016 je bil Demokratični nacionalni odbor (DNC) vdrl in dokumenti so bili naknadno objavljeni na spletu.	NCSC ocenjuje z velikim zaupanjem, da je GRU skoraj zagotovo odgovoren.
Med julijem in avgustom so bili dostopni številni e-poštni računi 2015, ki pripadajo majhni televizijski postaji v Združenem kraljestvu, in ukradene vsebine.	NCSC ocenjuje z velikim zaupanjem, da je GRU skoraj zagotovo odgovoren.

Predhodno pripisano

Napad	Ocena NCSC
V juniju je 2017 uničujoči kibernetski napad usmeril ukrajinski finančni, energetski in vladni sektor, vendar se je razširil še naprej na druga evropska in ruska podjetja.	Vlada Združenega kraljestva je ta napad pripisala GRU februarja 2018. NCSC ocenjuje z velikim zaupanjem, da je GRU skoraj zagotovo odgovoren.
V oktobru 2017 je zlonamerna programska oprema VPNFILTER okužila na tisoče domačih in malih podjetij usmerjevalnikov in omrežnih naprav po vsem svetu. Okužba je potencialno omogočila napadalcem, da nadzorujejo okužene naprave, onemogočijo njihovo delovanje in prestrežejo ali blokirajo omrežni promet.	Aprila 2018 je NCSC, FBI in Oddelek za domovinsko varnost izdal skupno tehnično obvestilo o tej dejavnosti s strani ruskih državnih sponzorskih akterjev.