Reino Unido expõe #Rússia #CyberAttacks

Hoje (4 outubro), o Reino Unido e seus aliados podem expor uma campanha do GRU, o serviço de inteligência militar russo, de ataques cibernéticos indiscriminados e imprudentes que visam instituições políticas, empresas, mídia e esporte.

O Centro Nacional de Segurança Cibernética (NCSC) identificou que vários atores cibernéticos amplamente conhecidos por terem conduzido ataques cibernéticos em todo o mundo são, na verdade, o GRU. Estes ataques foram realizados em flagrante violação do direito internacional, afetaram os cidadãos em um grande número de países, incluindo a Rússia, e custaram às economias nacionais milhões de libras.

Os ataques cibernéticos orquestrados pela GRU tentaram minar a instituição esportiva internacional WADA, perturbar os sistemas de transporte na Ucrânia e desestabilizar as democracias e as empresas-alvo.

Esta campanha do GRU mostra que está trabalhando em segredo para minar o direito internacional e as instituições internacionais.

O secretário de Relações Exteriores, Jeremy Hunt, disse: "Esses ataques cibernéticos não atendem a nenhum interesse legítimo de segurança nacional, em vez disso, afetam a capacidade das pessoas ao redor do mundo de viver suas vidas diárias livres de interferências e até mesmo de praticar esportes.

"As ações do GRU são imprudentes e indiscriminadas: eles tentam minar e interferir nas eleições em outros países; eles estão até preparados para prejudicar empresas e cidadãos russos. Esse padrão de comportamento demonstra seu desejo de operar sem respeitar o direito internacional ou as normas estabelecidas e fazê-lo com sentimento de impunidade e sem consequências.

“Nossa mensagem é clara: junto com nossos aliados, vamos expor e responder às tentativas do GRU de minar a estabilidade internacional.

Anúncios

"Hoje, o Reino Unido e seus aliados estão mais uma vez unidos para demonstrar que a comunidade internacional se levantará contra ataques cibernéticos irresponsáveis ​​de outros governos e que trabalharemos juntos para responder a eles. O governo britânico continuará a fazer o que for necessário para mantenha nosso povo seguro.

à medida que o Primeiro Ministro disse no Parlamento no 5 Setembro 2018, o Reino Unido trabalhará com nossos aliados para esclarecer as atividades da GRU e expor seus métodos.

Do Reino Unido National Cyber ​​Security Center avaliar que o GRU é quase certamente responsável pelas atividades cibernéticas listadas abaixo. Dada a alta avaliação de confiança e o contexto mais amplo, o governo do Reino Unido julgou que o governo russo - o Kremlin - era responsável.

A GRU está associada aos nomes:

• APT 28
• Oxo extravagante
• Sofacy
• Pawnstorm
• Sednit
• CyberCaliphate
• Cyber ​​Berkut
• Urso Vodu
• Atores BlackEnergy
• ESTRÔNCIO
• Tsar Team
• Sandworm

Ataque	Avaliação NSCS
Em outubro 2017, BadRabbit ransomware criptografou discos rígidos e tornou a TI inoperável. Isso causou interrupções, incluindo o metrô de Kiev, o aeroporto de Odessa, o banco central da Rússia e dois meios de comunicação russos.	O NCSC avalia com alta confiança que o GRU era quase certamente responsável.
Em agosto 2017, arquivos médicos confidenciais relativos a vários atletas internacionais foram liberados. A WADA declarou publicamente que esses dados vieram de um hack do seu sistema de gestão e administração antidoping.	O NCSC avalia com alta confiança que o GRU era quase certamente responsável.
Em 2016, o Comitê Nacional Democrata (DNC) foi hackeado e documentos foram publicados online.	O NCSC avalia com alta confiança que o GRU era quase certamente responsável.
Entre julho e agosto, várias contas de e-mail pertencentes a uma pequena emissora de TV sediada no Reino Unido foram acessadas e o conteúdo foi roubado.	O NCSC avalia com alta confiança que o GRU era quase certamente responsável.

Anteriormente atribuído

Ataque	Avaliação NCSC
Em junho 2017, um ataque cibernético destrutivo teve como alvo os setores financeiro, de energia e governamental da Ucrânia, mas se espalhou ainda mais e afetou outros negócios europeus e russos.	O governo do Reino Unido atribuiu este ataque ao GRU em fevereiro 2018. O NCSC avalia com alta confiança que o GRU era quase certamente responsável.
Em outubro 2017, o malware VPNFILTER infectou milhares de roteadores e dispositivos de rede domésticos e de pequenas empresas em todo o mundo. A infecção permitiu potencialmente que os invasores controlassem os dispositivos infectados, tornando-os inoperantes e interceptando ou bloqueando o tráfego de rede.	Em abril, o 2018, o NCSC, o FBI e o Departamento de Segurança Interna emitiram um alerta técnico conjunto sobre essa atividade por parte de atores patrocinados pelo Estado russo.