UK esittelee #Russia #CyberAttacks

Tänään (4. lokakuuta) Yhdistynyt kuningaskunta ja sen liittolaiset voivat paljastaa Venäjän armeijan tiedustelupalvelun GRU: n kampanjan, jossa se tekee valittamattomia ja holtittomia tietohyökkäyksiä, jotka kohdistuvat poliittisiin instituutioihin, yrityksiin, tiedotusvälineisiin ja urheiluun.

Kansallinen kyberturvallisuuskeskus (NCSC) on havainnut, että GRU on itse asiassa joukko tietoverkko -toimijoita, joiden tiedetään suorittaneen tietohyökkäyksiä ympäri maailmaa. Nämä hyökkäykset on tehty räikeästi kansainvälisen oikeuden vastaisesti, ne ovat vaikuttaneet kansalaisiin monissa maissa, myös Venäjällä, ja ovat maksaneet kansantalouksille miljoonia puntia.

GRU: n järjestämät kyberhyökkäykset ovat yrittäneet heikentää kansainvälistä urheilulaitosta WADA: ta, häiritä Ukrainan liikennejärjestelmiä ja horjuttaa demokratiaa ja kohdistaa yrityksiä.

Tämä GRU: n kampanja osoittaa, että se toimii salaa heikentääkseen kansainvälistä oikeutta ja kansainvälisiä instituutioita.

Ulkoministeri Jeremy Hunt sanoi: "Nämä tietohyökkäykset eivät palvele mitään oikeutettua kansallista turvallisuutta koskevaa etua, vaan vaikuttavat ihmisten kykyyn ympäri maailmaa elää jokapäiväistä elämää ilman häiriöitä ja jopa heidän kykyään nauttia urheilusta.

"GRU: n toimet ovat holtittomia ja syrjimättömiä: ne yrittävät heikentää ja puuttua vaaleihin muissa maissa; he ovat jopa valmiita vahingoittamaan Venäjän yrityksiä ja Venäjän kansalaisia. Tämä käyttäytymismalli osoittaa heidän halunsa toimia ilman kansainvälistä oikeutta tai vakiintuneita normeja ja tehdä se rankaisematta ja ilman seurauksia.

"Viestimme on selvä: yhdessä liittolaisten kanssa paljastamme GRU: n pyrkimykset heikentää kansainvälistä vakautta ja vastaamme niihin.

Mainos

"Tänään Yhdistynyt kuningaskunta ja sen liittolaiset ovat jälleen yhdessä osoittaneet, että kansainvälinen yhteisö vastustaa muiden hallitusten vastuuttomia tietohyökkäyksiä ja että toimimme yhdessä vastataksemme niihin. Britannian hallitus tekee edelleen kaiken tarvittavan pitää kansamme turvassa.

Kuten Pääministeri sanoi parlamentissa 5. syyskuuta 2018, Yhdistynyt kuningaskunta työskentelee liittolaisten kanssa valaistakseen GRU: n toimintaa ja paljastaakseen heidän menetelmänsä.

Ison-Britannian Kansallinen tietoturvakeskus arvioida, että GRU on lähes varmasti vastuussa alla luetelluista verkkotoiminnoista. Kun otetaan huomioon korkea luottamusarviointi ja laajempi asiayhteys, Yhdistyneen kuningaskunnan hallitus on tehnyt päätöksen, jonka mukaan Venäjän hallitus - Kreml - oli vastuussa.

GRU liittyy nimiin:

• APT 28
• Fancy Bear
• Sohva
• Sotilasmyrsky
• Sednit
• Kyberkalifaatti
• Cyber ​​Berkut
• Voodoo -karhu
• BlackEnergy -näyttelijät
• STRONTIUMIN
• Tsaarin tiimi
• Sandworm

Hyökkäys	NSCS -arviointi
Lokakuussa 2017 BadRabbit -lunnasohjelmat salasivat kiintolevyt ja tekivät sen käyttökelvottomaksi. Tämä aiheutti häiriöitä muun muassa Kiovan metroon, Odessan lentokentälle, Venäjän keskuspankkiin ja kahteen venäläiseen tiedotusvälineeseen.	NCSC arvioi suurella luottamuksella, että GRU oli lähes varmasti vastuussa.
Elokuussa 2017 julkaistiin luottamuksellisia lääketieteellisiä tiedostoja, jotka koskivat useita kansainvälisiä urheilijoita. WADA ilmoitti julkisesti, että nämä tiedot ovat peräisin sen antidopinghallinto- ja hallintajärjestelmän hakkeroinnista.	NCSC arvioi suurella luottamuksella, että GRU oli lähes varmasti vastuussa.
Vuonna 2016 demokraattinen kansallinen komitea (DNC) hakkeroitiin ja asiakirjat julkaistiin myöhemmin verkossa.	NCSC arvioi suurella luottamuksella, että GRU oli lähes varmasti vastuussa.
Heinäkuun ja elokuun 2015 välisenä aikana käytettiin useita pieneen brittiläiseen televisioasemaan kuuluvia sähköpostitilejä ja varastettiin sisältöä.	NCSC arvioi suurella luottamuksella, että GRU oli lähes varmasti vastuussa.

Aiemmin annettu

Hyökkäys	NCSC -arvio
Kesäkuussa 2017 tuhoisa kyberhyökkäys kohdistui Ukrainan rahoitus-, energia- ja julkisyhteisöihin, mutta levisi edelleen muihin eurooppalaisiin ja venäläisiin yrityksiin.	Yhdistyneen kuningaskunnan hallitus katsoi tämän hyökkäyksen GRU: lle helmikuussa 2018. NCSC arvioi suurella luottamuksella, että GRU oli lähes varmasti vastuussa.
Lokakuussa 2017 VPNFILTER -haittaohjelma tartutti tuhansia koti- ja pienyritysreitittimiä ja -laitteita maailmanlaajuisesti. Tartunta mahdollisti hyökkääjien hallita tartunnan saaneita laitteita, tehdä niistä toimimattomia ja siepata tai estää verkkoliikenteen.	Huhtikuussa 2018 NCSC, FBI ja sisäasiainministeriö antoivat yhteisen teknisen ilmoituksen Venäjän valtion tukemien toimijoiden toiminnasta.