Przestępstwo
Wielka Brytania ujawnia #Rosja #CyberAttacks
Dziś (4 października) Wielka Brytania i jej sojusznicy mogą ujawnić kampanię GRU, rosyjskiego wywiadu wojskowego, masowych i lekkomyślnych cyberataków wymierzonych w instytucje polityczne, biznes, media i sport.
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) stwierdziło, że szereg cyberaktorów, o których wiadomo, że przeprowadzają cyberataki na całym świecie, to w rzeczywistości GRU. Ataki te zostały przeprowadzone z rażącym naruszeniem prawa międzynarodowego, dotknęły obywateli wielu krajów, w tym Rosji, i kosztowały gospodarki narodowe miliony funtów.
Cyberataki zorganizowane przez GRU miały na celu osłabienie międzynarodowej instytucji sportowej WADA, zakłócenie systemów transportowych na Ukrainie oraz zdestabilizowanie demokracji i wymierzonych w przedsiębiorstwa.
Ta kampania GRU pokazuje, że potajemnie pracuje nad podważeniem prawa międzynarodowego i instytucji międzynarodowych.
Minister spraw zagranicznych Jeremy Hunt powiedział: „Te cyberataki nie służą żadnemu uzasadnionemu interesowi bezpieczeństwa narodowego, zamiast tego wpływają na zdolność ludzi na całym świecie do prowadzenia codziennego życia bez zakłóceń, a nawet na ich zdolność do uprawiania sportu.
„Działania GRU są lekkomyślne i masowe: próbują podważać i ingerować w wybory w innych krajach; są nawet gotowi szkodzić rosyjskim firmom i rosyjskim obywatelom. Ten wzorzec zachowania pokazuje ich chęć działania bez względu na prawo międzynarodowe lub ustalone normy i robić to z poczuciem bezkarności i bez konsekwencji.
„Nasze przesłanie jest jasne: razem z naszymi sojusznikami ujawnimy i zareagujemy na próby podważenia stabilności międzynarodowej przez GRU.
„Dzisiaj Wielka Brytania i jej sojusznicy po raz kolejny zjednoczyli się w demonstrowaniu, że społeczność międzynarodowa przeciwstawi się nieodpowiedzialnym cyberatakom innych rządów i że będziemy współpracować, aby na nie odpowiedzieć. Rząd brytyjski będzie nadal robił wszystko, co konieczne, aby chroń naszych ludzi.
Jak Premier powiedział w Parlamencie w dniu 5 września 2018 r, Wielka Brytania będzie współpracować z naszymi sojusznikami, aby rzucić światło na działania GRU i ujawnić ich metody.
Wielka Brytania Krajowe Centrum Bezpieczeństwa Cybernetycznego ocenić, że GRU jest prawie na pewno odpowiedzialne za wymienione poniżej działania cybernetyczne. Biorąc pod uwagę wysoką ocenę zaufania i szerszy kontekst, rząd Wielkiej Brytanii uznał, że odpowiedzialność ponosi rząd rosyjski – Kreml.
GRU kojarzone są z nazwiskami:
- APT 28
- Fancy Bear
- Sofy
- lombard
- Sednit
- Cyberkalifat
- Cybernetyczny Berkut
- Niedźwiedź Voodoo
- Aktorzy BlackEnergy
- STRONT
- Zespół Carów
- Robak piaskowy
Atak | Ocena NSCS |
---|---|
W październiku 2017 r. oprogramowanie ransomware BadRabbit zaszyfrowało dyski twarde i uniemożliwiło działanie infrastruktury informatycznej. Spowodowało to zakłócenia m.in. w kijowskim metrze, lotnisku w Odessie, rosyjskim banku centralnym i dwóch rosyjskich mediach. | NCSC ocenia z dużą pewnością, że GRU było prawie na pewno odpowiedzialne. |
W sierpniu 2017 roku ujawniono poufne akta medyczne dotyczące wielu międzynarodowych sportowców. WADA publicznie oświadczyła, że dane te pochodzą z włamania do jej systemu administracji i zarządzania antydopingowego. | NCSC ocenia z dużą pewnością, że GRU było prawie na pewno odpowiedzialne. |
W 2016 r. włamano się do Demokratycznego Komitetu Narodowego (DNC), a następnie opublikowano dokumenty w Internecie. | NCSC ocenia z dużą pewnością, że GRU było prawie na pewno odpowiedzialne. |
Między lipcem a sierpniem 2015 r. uzyskano dostęp do wielu kont e-mail należących do małej brytyjskiej stacji telewizyjnej i skradziono treści. | NCSC ocenia z dużą pewnością, że GRU było prawie na pewno odpowiedzialne. |
Wcześniej przypisane
Atak | Ocena NCSC |
---|---|
W czerwcu 2017 r. niszczycielski cyberatak wycelował w ukraiński sektor finansowy, energetyczny i rządowy, ale rozprzestrzenił się dalej, wpływając na inne przedsiębiorstwa europejskie i rosyjskie. | Rząd Wielkiej Brytanii przypisał ten atak GRU w lutym 2018 r. NCSC ocenia z dużą pewnością, że GRU było prawie na pewno odpowiedzialne. |
W październiku 2017 roku złośliwe oprogramowanie VPNFILTER zainfekowało tysiące domowych i małych firmowych routerów oraz urządzeń sieciowych na całym świecie. Infekcja potencjalnie umożliwiła atakującym kontrolę nad zainfekowanymi urządzeniami, uniemożliwienie ich działania oraz przechwycenie lub zablokowanie ruchu sieciowego. | W kwietniu 2018 r. NCSC, FBI i Departament Bezpieczeństwa Wewnętrznego wydały wspólny alert techniczny dotyczący tej działalności rosyjskich aktorów sponsorowanych przez państwo. |
Udostępnij ten artykuł:
-
Konferencje3 dni temu
Konferencja NatCon przerwana przez brukselską policję
-
Masowa obserwacja4 dni temu
Przeciek: Ministrowie spraw wewnętrznych UE chcą zwolnić się z masowego skanowania prywatnych wiadomości przez czat
-
Konferencje4 dni temu
Konferencja NatCon odbędzie się w nowym miejscu w Brukseli
-
Izrael5 dni temu
Przywódcy UE potępiają „bezprecedensowy” atak Iranu na Izrael