ბრიტანეთი ასახავს #Russia #CyberAttacks

დღეს (4 ოქტომბერი), დიდი ბრიტანეთისა და მისი მოკავშირეების მიერ გამოვლენილი კამპანია გრუ-ს, რუსეთის სამხედრო დაზვერვის სამსახურის, განურჩეველი და უგუნური კიბერ შეტევა პოლიტიკური ორგანიზაციების, ბიზნესების, მედიისა და სპორტის გათამაშებას.

ეროვნული კიბერუსაფრთხოების ცენტრმა (NCSC) დაადგინა, რომ რიგი კიბერ მსახიობები ფართოდ ცნობილია, რომ მსოფლიოს მასშტაბით კიბერ შეტევები ტარდება, ფაქტობრივად, GRU. ეს თავდასხმები განხორციელდა საერთაშორისო სამართლის უხეში დარღვევით, გავლენას ახდენს მოქალაქეთა დიდ რაოდენობაზე, მათ შორის რუსეთში და აქვს ეროვნული ეკონომიკის მილიონობით ფუნტი.

გრუ-ს მიერ ჩატარებული კიბერშეტევები ცდილობდა საერთაშორისო სპორტული დაწესებულების WADA- ს, უკრაინის სატრანსპორტო სისტემების ჩაშლას, დემოკრატიისა და სამიზნე ბიზნესის დესტაბილიზაციას.

გრუ-ს ეს კამპანია გვიჩვენებს, რომ იგი მუშაობს საიდუმლოებით, რათა შეარყოს საერთაშორისო სამართალი და საერთაშორისო ინსტიტუტები.

საგარეო საქმეთა მინისტრმა ჯერემი ჰანტმა თქვა: ”ეს კიბერ თავდასხმები არ ემსახურება ეროვნული უსაფრთხოების ლეგიტიმურ ინტერესს, არამედ გავლენას ახდენს ადამიანების შესაძლებლობებზე, რომ იარონ თავიანთი ყოველდღიური ცხოვრებით, ჩარევისგან თავისუფალი და სპორტით ტკბობის შესაძლებლობაც კი.

"GRU- ს ქმედებები არის უგუნური და განურჩეველი: ისინი ცდილობენ შეარბიონ და ჩაერიონ არჩევნებში სხვა ქვეყნებში; ისინი მზად არიან ზიანი მიაყენონ რუსეთის კომპანიებსა და რუსეთის მოქალაქეებს. ამგვარი ქცევა ცხადყოფს მათ სურვილს მოქმედებდნენ საერთაშორისო სამართლისა და დადგენილი ნორმების გათვალისწინებით. და ამის გაკეთება დაუსჯელობის შეგრძნებით და შედეგების გარეშე.

”ჩვენი გზავნილი ნათელია: ჩვენს მოკავშირეებთან ერთად, ჩვენ გამოვავლენთ და ვუპასუხებთ GRU– ს მცდელობებს, შეარყიონ საერთაშორისო სტაბილურობა.

რეკლამა

"დღეს, დიდი ბრიტანეთი და მისი მოკავშირეები კიდევ ერთხელ გაერთიანდნენ იმის დემონსტრირებაში, რომ საერთაშორისო საზოგადოება აღუდგება სხვა მთავრობების უპასუხისმგებლო კიბერ თავდასხმებს და ჩვენ ერთად ვიმუშავებთ მათზე პასუხის გასაცემად. ბრიტანეთის მთავრობა გააგრძელებს ყველაფერს, რაც საჭიროა დავიცვათ ჩვენი ხალხი.

როგორც პრემიერ-მინისტრმა პარლამენტში განაცხადა 5 სექტემბერს, დიდი ბრიტანეთი იმუშავებს ჩვენს მოკავშირეებთან, რათა გამოიჩინოს GRU- ს საქმიანობის გაშუქება და გამოაცხადოს მათი მეთოდები.

დიდი ბრიტანეთი ეროვნული კიბერ უსაფრთხოების ცენტრი შეაფასოს, რომ GRU- ს, რა თქმა უნდა, პასუხისმგებელია ქვემოთ მოყვანილი კიბერ-ქმედებებისთვის. მაღალი ნდობის შეფასებისა და ფართო კონტექსტის გათვალისწინებით, დიდი ბრიტანეთის მთავრობამ გააკეთა გადაწყვეტილება, რომ რუსეთის მთავრობა - კრემლი პასუხისმგებელი იყო.

GRU უკავშირდება სახელებს:

• APT 28
• Fancy Bear
• სოფია
• Pawnstorm
• სედენტი
• კიბერკლიფიტი
• კიბერ ბერკეტი
• Voodoo დათვი
• BlackEnergy მსახიობები
• STRONTIUM
• ცარ გუნდი
• სანდრიმი

თავდასხმა	NSCS შეფასება
ოქტომბრის ჩათვლით, BadRabbit ransomware დაშიფრული ხისტი დისკები და გაწეული IT inoperable. ამან კიევი მეტროს, ოდესის აეროპორტში, რუსეთის ცენტრალურ ბანკსა და რუსულ მედიასაშუალებებში ჩაშალა.	NCSC აფასებს მაღალი რწმენით, რომ GRU თითქმის პასუხისმგებელი იყო.
აგვისტოში, საიდუმლოებით მოცული რამდენიმე საერთაშორისო სპორტსმენებთან დაკავშირებული კონფიდენციალური სამედიცინო ფაილები გამოიცა. WADA- მა საჯაროდ განაცხადა, რომ ეს მონაცემები გამოვიდა მისი საწინააღმდეგო დოპინგის ადმინისტრირებისა და მართვის სისტემაში.	NCSC აფასებს მაღალი რწმენით, რომ GRU თითქმის პასუხისმგებელი იყო.
XX საუკუნეში, დემოკრატიული ნაციონალური კომიტეტი (DNC) გატეხილი და დოკუმენტაცია შემდგომში გამოქვეყნდა ონლაინში.	NCSC აფასებს მაღალი რწმენით, რომ GRU თითქმის პასუხისმგებელი იყო.
ივლისსა და აგვისტოში, რამდენიმე ბრიტანული ტელეარხის კუთვნილი მრავალრიცხოვანი ელფოსტის ანგარიშები იყო ხელმისაწვდომი და მოიპარეს შინაარსი.	NCSC აფასებს მაღალი რწმენით, რომ GRU თითქმის პასუხისმგებელი იყო.

ადრე მიეწერება

თავდასხმა	NCSC შეფასება
20 ივნისს დესტრუქციული კიბერ თავდასხმა უკრაინის ფინანსურ, ენერგეტიკულ და სამთავრობო სექტორებზე იყო განპირობებული, მაგრამ სხვა ევროპული და რუსული ბიზნესების გავლენითაც გავრცელდა.	ბრიტანეთის მთავრობამ ეს თავდასხმა გრუ-ში თებერვალში დაიწყო. NCSC აფასებს მაღალი რწმენით, რომ GRU თითქმის პასუხისმგებელი იყო.
ოქტომბერში, VPNFILTER malware ინფიცირებული ათასობით სახლში და მცირე ბიზნესის მარშრუტიზატორები და ქსელური მოწყობილობების მსოფლიოში. ინფექცია პოტენციურად დაშვებულია თავდამსხმელებმა ინფიცირებული მოწყობილობების კონტროლი, უბიძგონ მათ შეუფერხებლად და ხელი შეუშალონ ქსელის ტრაფიკს.	აპრილს, სსსკ-ს, FBI- სა და საშინაო უსაფრთხოების დეპარტამენტმა ერთობლივი ტექნიკური აგენტი გამოაქვეყნეს რუსეთის სახელმწიფო სპონსორობით მსახიობებმა.