JK atskleidžia #Russia #CyberAttacks

Šiandien (spalio 4 d.) JK ir jos sąjungininkai gali atskleisti GRU, Rusijos karinės žvalgybos tarnybos, kampaniją, kurioje vykdoma neribota ir neapgalvota kibernetinė ataka, nukreipta į politines institucijas, verslą, žiniasklaidą ir sportą.

Nacionalinis kibernetinio saugumo centras (NCSC) nustatė, kad keletas kibernetinių veikėjų, plačiai žinomų, vykdančių kibernetines atakas visame pasaulyje, iš tikrųjų yra GRU. Šios atakos buvo vykdomos akivaizdžiai pažeidžiant tarptautinę teisę, jos paveikė daugelio šalių, įskaitant Rusiją, piliečius ir nacionalinėms ekonomikoms kainavo milijonus svarų.

GRU organizuojamos kibernetinės atakos bandė pakenkti tarptautinei sporto institucijai WADA, sutrikdyti transporto sistemas Ukrainoje ir destabilizuoti demokratijas bei nukreipti verslą.

Ši GRU kampanija rodo, kad ji slapta dirba žlugdydama tarptautinę teisę ir tarptautines institucijas.

Užsienio reikalų sekretorius Jeremy Huntas sakė: „Šios kibernetinės atakos neatitinka teisėtų nacionalinio saugumo interesų, o daro įtaką viso pasaulio žmonių gebėjimams gyventi be trukdžių ir net mėgautis sportu.

"GRU veiksmai yra neapgalvoti ir neriboti: jie bando pakenkti rinkimams kitose šalyse ir kištis į juos; jie netgi pasirengę pakenkti Rusijos įmonėms ir Rusijos piliečiams. Šis elgesio modelis rodo jų norą veikti neatsižvelgiant į tarptautinę teisę ar nustatytas normas. ir tai daryti jaučiant nebaudžiamumą ir be pasekmių.

„Mūsų žinia aiški: mes kartu su savo sąjungininkais atskleisime ir reaguosime į GRU bandymus pakenkti tarptautiniam stabilumui.

reklama

"Šiandien JK ir jos sąjungininkai vėl vienija demonstruodami, kad tarptautinė bendruomenė pasipriešins už neatsakingus kitų vyriausybių kibernetinius išpuolius ir kad mes kartu veiksime, kad į juos reaguotume. Britanijos vyriausybė ir toliau darys viską, kas būtina saugok mūsų žmones.

Kaip 5 m. Rugsėjo 2018 d. Ministras pirmininkas pareiškė Parlamente, JK bendradarbiaus su mūsų sąjungininkais, kad apšviestų GRU veiklą ir atskleistų jų metodus.

JK Nacionalinis kibernetinio saugumo centras įvertinti, kad GRU beveik neabejotinai yra atsakinga už toliau išvardytą kibernetinę veiklą. Atsižvelgiant į aukštą pasitikėjimo vertinimą ir platesnį kontekstą, JK vyriausybė priėmė sprendimą, kad Rusijos vyriausybė - Kremlius - yra atsakinga.

GRU siejami su pavadinimais:

• 28 APT
• Fancy Bear
• Sofacy
• Lombardas
• Sednit
• Kiberkalifatas
• Kibernetinis Berkutas
• Voodoo Lokys
• „BlackEnergy“ aktoriai
• STRONTIUMAS
• Caro rinktinė
• Smiltynė

Pulti	NSCS vertinimas
2017 m. Spalio mėn. „BadRabbit“ išpirkos programa užšifravo standžiuosius diskus ir padarė IT nebeveikiančią. Tai sukėlė trikdžius, įskaitant Kijevo metro, Odesos oro uostą, Rusijos centrinį banką ir dvi Rusijos žiniasklaidos priemones.	NCSC labai užtikrintai vertina, kad GRU beveik neabejotinai buvo atsakinga.
2017 m. Rugpjūčio mėn. Buvo išleistos konfidencialios medicinos bylos, susijusios su keletu tarptautinių sportininkų. WADA viešai pareiškė, kad šie duomenys buvo sugadinti jos antidopingo administravimo ir valdymo sistemoje.	NCSC labai užtikrintai vertina, kad GRU beveik neabejotinai buvo atsakinga.
2016 m. Buvo įsilaužta į Nacionalinį demokratų komitetą (DNC), o dokumentai vėliau buvo paskelbti internete.	NCSC labai užtikrintai vertina, kad GRU beveik neabejotinai buvo atsakinga.
Nuo 2015 m. Liepos iki rugpjūčio buvo pasiektos kelios el. Pašto paskyros, priklausančios mažai JK įsikūrusiai televizijai, ir pavogtas turinys.	NCSC labai užtikrintai vertina, kad GRU beveik neabejotinai buvo atsakinga.

Anksčiau priskirta

Pulti	NCSC vertinimas
2017 m. Birželio mėn. Destruktyvi kibernetinė ataka buvo nukreipta į Ukrainos finansų, energetikos ir vyriausybės sektorius, tačiau ji dar labiau paveikė kitus Europos ir Rusijos verslus.	JK vyriausybė šią ataką priskyrė GRU 2018 m. Vasario mėn. NCSC labai užtikrintai vertina, kad GRU beveik neabejotinai buvo atsakinga.
2017 m. Spalio mėn. Kenkėjiška programa „VPNFILTER“ užkrėtė tūkstančius namų ir smulkaus verslo maršrutizatorių bei tinklo įrenginių visame pasaulyje. Ši infekcija užpuolikams leido kontroliuoti užkrėstus įrenginius, padaryti juos neveikiančiais ir perimti arba blokuoti tinklo srautą.	2018 m. Balandžio mėn. NCSC, FTB ir Tėvynės saugumo departamentas paskelbė bendrą Rusijos valstybės remiamų veikėjų techninį įspėjimą apie šią veiklą.