בריטניה חושפת #Russia #CyberAttacks

היום (4 באוקטובר), בריטניה ובעלות בריתה יכולות לחשוף קמפיין של GRU, שירות הביון הצבאי הרוסי, של התקפות סייבר חסרות הבחנה ופזיזות המכוונות למוסדות פוליטיים, עסקים, תקשורת וספורט.

המרכז הלאומי לאבטחת סייבר (NCSC) זיהה שמספר גורמי סייבר ידועים כמי שביצעו התקפות סייבר ברחבי העולם הם למעשה ה-GRU. התקפות אלו בוצעו תוך הפרה בוטה של ​​החוק הבינלאומי, השפיעו על אזרחים במספר רב של מדינות, כולל רוסיה, ועלו לכלכלות הלאומיות מיליוני פאונד.

התקפות סייבר בתזמורת ה-GRU ניסו לערער את מוסד הספורט הבינלאומי WADA, לשבש את מערכות התחבורה באוקראינה ולערער את היציבות בדמוקרטיות ולכוון לעסקים.

הקמפיין הזה של ה-GRU מראה שהוא פועל בחשאי כדי לערער את החוק הבינלאומי ואת המוסדות הבינלאומיים.

שר החוץ ג'רמי האנט אמר: "התקפות הסייבר הללו אינן משרתות אינטרס לגיטימי של ביטחון לאומי, אלא משפיעות על היכולת של אנשים ברחבי העולם להתנהל בחיי היומיום שלהם ללא הפרעות, ואפילו על יכולתם ליהנות מספורט.

"הפעולות של ה-GRU הן פזיזות וחסרות הבחנה: הם מנסים לערער ולהתערב בבחירות במדינות אחרות; הם אפילו מוכנים לפגוע בחברות רוסיות ובאזרחים רוסים. דפוס התנהגות זה ממחיש את רצונם לפעול ללא התחשבות בחוק הבינלאומי או לנורמות שנקבעו. ולעשות זאת בתחושת פטור מעונש וללא השלכות.

"המסר שלנו ברור: יחד עם בעלי בריתנו, נחשוף ונגיב לניסיונות של ה-GRU לערער את היציבות הבינלאומית.

פרסומת

"היום, בריטניה ובעלות בריתה שוב מאוחדות להפגין שהקהילה הבינלאומית תתייצב נגד התקפות סייבר חסרות אחריות של ממשלות אחרות ושאנחנו נעבוד יחד כדי להגיב להן. ממשלת בריטניה תמשיך לעשות כל מה שצריך כדי לשמור על האנשים שלנו בטוחים.

כמו ראש הממשלה אמר בפרלמנט ב-5 בספטמבר 2018, בריטניה תעבוד עם בעלות בריתנו כדי להאיר אור על פעילות ה-GRU ולחשוף את השיטות שלהם.

של בריטניה המרכז הלאומי לביטחון הקיברנטי להעריך כי ה-GRU אחראי כמעט בוודאות לפעילויות הסייבר המפורטות להלן. בהתחשב בהערכת האמון הגבוהה וההקשר הרחב יותר, ממשלת בריטניה קבעה שממשלת רוסיה - הקרמלין - הייתה אחראית.

ה-GRU משויכים לשמות:

• APT 28
• דובי מפואר
• מרווה
• סופת משכון
• Sednit
• CyberCaliphate
• סייבר ברקוט
• דוב וודו
• שחקני BlackEnergy
• סטרונציום
• צוות הצאר
• סנדוורם

לִתְקוֹף	הערכת NSCS
באוקטובר 2017, תוכנת הכופר של BadRabbit הצפנה כוננים קשיחים והפכה את ה-IT לבלתי פעיל. זה גרם להפרעה לרבות במטרו קייב, נמל התעופה של אודסה, הבנק המרכזי של רוסיה ושני כלי תקשורת רוסים.	NCSC מעריך בביטחון רב שה-GRU היה אחראי כמעט בוודאות.
באוגוסט 2017 פורסמו תיקים רפואיים חסויים הקשורים למספר ספורטאים בינלאומיים. WADA הצהירה בפומבי כי הנתונים הללו הגיעו מפריצה למערכת הניהול והניהול שלה נגד סמים.	NCSC מעריך בביטחון רב שה-GRU היה אחראי כמעט בוודאות.
בשנת 2016, הוועדה הלאומית הדמוקרטית (DNC) נפרצה ומסמכים פורסמו לאחר מכן באינטרנט.	NCSC מעריך בביטחון רב שה-GRU היה אחראי כמעט בוודאות.
בין יולי לאוגוסט 2015 ניגשו לחשבונות דוא"ל מרובים השייכים לתחנת טלוויזיה קטנה בבריטניה ונגנבו תוכן.	NCSC מעריך בביטחון רב שה-GRU היה אחראי כמעט בוודאות.

מיוחס בעבר

לִתְקוֹף	הערכת NCSC
ביוני 2017 מתקפת סייבר הרסנית כוונה למגזרים הפיננסיים, האנרגיה והממשלתי באוקראינה אך התפשטה והשפיעה עוד יותר על עסקים אירופיים ורוסים אחרים.	ממשלת בריטניה ייחסה את המתקפה הזו ל-GRU בפברואר 2018. NCSC מעריך בביטחון רב שה-GRU היה אחראי כמעט בוודאות.
באוקטובר 2017, תוכנות זדוניות VPNFILTER הדביקו אלפי נתבים ומכשירי רשת ביתיים ועסקיים קטנים ברחבי העולם. הזיהום אפשר לתוקפים לשלוט במכשירים נגועים, להפוך אותם לבלתי ניתנים להפעלה וליירט או לחסום תעבורת רשת.	באפריל 2018, ה-NCSC, ה-FBI והמחלקה לביטחון פנים פרסמו התראה טכנית משותפת על פעילות זו של שחקנים בחסות המדינה הרוסית.