Crim
El Regne Unit exposa #Russia #CyberAttacks
Avui (4 d'octubre), el Regne Unit i els seus aliats poden exposar una campanya del GRU, el servei d'intel·ligència militar rus, d'atacs cibernètics indiscriminats i temeraris dirigits a institucions polítiques, empreses, mitjans de comunicació i esport.
El Centre Nacional de Seguretat Cibernètica (NCSC) ha identificat que, de fet, un nombre d’actors cibernètics àmpliament coneguts que han estat duent a terme atacs cibernètics a tot el món són el GRU. Aquests atacs s'han dut a terme amb una violació flagrant del dret internacional, han afectat ciutadans d'un gran nombre de països, inclosa Rússia, i han costat a les economies nacionals milions de lliures.
Els ciberatacs orquestrats pel GRU han intentat soscavar la institució esportiva internacional WADA, alterar els sistemes de transport a Ucraïna i desestabilitzar les democràcies i dirigir-se a les empreses.
Aquesta campanya del GRU demostra que treballa en secret per soscavar el dret internacional i les institucions internacionals.
El secretari d'Afers Exteriors, Jeremy Hunt, va dir: "Aquests atacs cibernètics no serveixen per a cap interès legítim de seguretat nacional, sinó que afecten la capacitat de les persones de tot el món per desenvolupar la seva vida diària sense interferències i fins i tot la seva capacitat per gaudir de l'esport.
"Les accions del GRU són temeràries i indiscriminades: intenten minar i interferir en les eleccions d'altres països; fins i tot estan preparats per danyar les empreses russes i els ciutadans russos. Aquest patró de comportament demostra el seu desig d'operar sense tenir en compte la legislació internacional ni les normes establertes. i fer-ho amb un sentiment d’impunitat i sense conseqüències.
"El nostre missatge és clar: juntament amb els nostres aliats, exposarem i respondrem als intents del GRU de soscavar l'estabilitat internacional.
"Avui, el Regne Unit i els seus aliats es tornen a unir per demostrar que la comunitat internacional defensarà els atacs cibernètics irresponsables d'altres governs i que treballarem junts per respondre-hi. El govern britànic continuarà fent tot el que sigui necessari per mantenir la nostra gent segura.
A mesura que el El primer ministre va dir-ho al Parlament el 5 de setembre de 2018, el Regne Unit treballarà amb els nostres aliats per donar llum a les activitats del GRU i exposar els seus mètodes.
El Regne Unit Centre Nacional de Seguretat Cibernètica avalueu que el GRU és gairebé segur responsable de les activitats cibernètiques que s'enumeren a continuació. Atesa l’alta avaluació de confiança i el context més ampli, el govern del Regne Unit va dictaminar que el govern rus –el Kremlin– era el responsable.
Els GRU s’associen als noms:
- APT 28
- Ós de luxe
- Sofà
- Tempesta de peons
- Sednit
- CiberCalifat
- Ciber Berkut
- Ós Vudú
- Actors de BlackEnergy
- ESTRONCI
- Equip Tsar
- Cuc de sorra
Atacar | Avaluació NSCS |
---|---|
L'octubre de 2017, BadRabbit ransomware va xifrar els discs durs i va fer que la TI fos inoperant. Això va causar interrupcions, incloses el metro de Kíev, l'aeroport d'Odessa, el banc central de Rússia i dos mitjans de comunicació russos. | NCSC avalua amb molta confiança que el GRU era gairebé segur responsable. |
L’agost de 2017 es van publicar fitxers mèdics confidencials relacionats amb diversos atletes internacionals. L'AMA va declarar públicament que aquestes dades provenien d'un hack del seu sistema d'administració i gestió antidopatge. | NCSC avalua amb molta confiança que el GRU era gairebé segur responsable. |
El 2016 es va piratejar el Comitè Nacional Democràtic (DNC) i, posteriorment, es van publicar documents en línia. | NCSC avalua amb molta confiança que el GRU era gairebé segur responsable. |
Entre juliol i agost de 2015 es va accedir a diversos comptes de correu electrònic pertanyents a una petita cadena de televisió amb seu al Regne Unit i es va robar contingut. | NCSC avalua amb molta confiança que el GRU era gairebé segur responsable. |
Anteriorment atribuïda
Atacar | Avaluació NCSC |
---|---|
Al juny de 2017, un ciberatac destructiu es va dirigir als sectors financer, energètic i governamental ucraïnès, però es va estendre encara més a altres empreses europees i russes. | El govern del Regne Unit va atribuir aquest atac al GRU el febrer del 2018. NCSC avalua amb molta confiança que el GRU era gairebé segur que era el responsable. |
L’octubre de 2017, el programari maliciós VPNFILTER va infectar milers d’encaminadors domèstics i de petites empreses i dispositius de xarxa a tot el món. La infecció potencialment permetia als atacants controlar els dispositius infectats, fer-los inoperables i interceptar o bloquejar el trànsit de la xarxa. | L’abril de 2018, el NCSC, l’FBI i el Departament de Seguretat Nacional van emetre una alerta tècnica conjunta sobre aquesta activitat per part d’actors patrocinats per l’estat rus. |
Comparteix aquest article:
-
AutomobilismeFa dies 3
Fiat 500 vs. Mini Cooper: una comparació detallada
-
Horitzó EuropaFa dies 3
Els acadèmics de Swansea reben una beca Horizon Europe de 480,000 € per donar suport a nous projectes de recerca i innovació
-
Estil de vidaFa dies 3
Transformar la teva sala d'estar: una visió del futur de la tecnologia d'entreteniment
-
BahamesFa dies 3
Les Bahames presenta les comunicacions legals sobre el canvi climàtic davant la Cort Internacional de Justícia