Пресс-релиз

Великобритания раскрыла совершённые Россией кибератаки

Национальный центр кибербезопасности Великобритании раскрыл массовые кибератаки, безрассудно совершённые в рамках кампании российского военного разведывательного управления.

Данный документ был опубликован в соответствии 2016 to 2019 May Conservative government

Сегодня Великобритания и её союзники готовы раскрыть кампанию ГРУ - российского военного разведывательного управления, которое безрассудно совершало массовые кибернетические атаки в отношении политических институтов, бизнеса, СМИ и спортивных организаций.

Национальный центр кибербезопасности Великобритании (NCSC) установил, что ГРУ стоит за большинством хакерских группировок, организовавших кибератаки в разных странах мира. Эти кибератаки являются грубым нарушением международного законодательства, они повлияли на жизнь граждан целого ряда стран, включая Россию, и нанесли экономический урон этим странам в размере нескольких миллионов фунтов стерлингов.

Целью организованных ГРУ кибератак были подрыв деятельности международной спортивной организации - Всемирного антидопингового агентства, нарушение работы транспортных систем в Украине, а также дестабилизация демократии и разрушение бизнеса.

Эта кампания ГРУ демонстрирует его намерения тайно подорвать мировой закон и порядок и деятельность международных институтов.

Министр иностранных дел Великобритании Джереми Хант заявил:

Эти кибератаки не служат никаким законным интересам национальной безопасности, вместо этого они создают препятствия повседневной жизни людей по всему миру, и даже их возможности наслаждаться спортом.

Действия ГРУ безрассудны и неизбирательны: они вмешиваются в выборные процессы разных стран, они готовы даже наносить ущерб российским компаниям и гражданам своей страны. Такого рода поведение свидетельствует об их готовности действовать, не обращая внимания на международные законы и установленные нормы, с чувством безнаказанности и без каких-либо последствий для себя.

Наша позиция однозначна: вместе с нашими союзниками мы будем разоблачать и соответствующим образом отвечать на попытки ГРУ подорвать международную стабильность.

Сегодня Великобритания и ее союзники снова доказывают, что мировое сообщество способно объединиться и выступить против безответственных кибератак, совершаемых другим государством, и что мы вместе сможем соответствующим образом ответить на них. Правительство Великобритании продолжит делать все необходимое для обеспечения безопасности своих граждан.

Примечания для редакторов

Как сказала премьер-министр Великобритании, выступая в Парламенте 5 сентября 2018 года, Соединенное Королевство продолжит сотрудничать с союзниками, чтобы пролить свет на деятельность ГРУ и обличить его методы.

Согласно заключению Национального центра кибербезопасности Великобритании, ГРУ почти наверняка несет ответственность за кибератаки, перечисленные ниже. Основываясь на достоверных оценках и учитывая более широкий контекст, правительство Великобритании пришло к выводу, что за них несет ответственность российское правительство – Кремль.

Названия хакерских группировок, за которыми стоит ГРУ:

  • APT 28
  • Fancy Bear
  • Sofacy
  • Pawnstorm
  • Sednit
  • CyberCaliphate
  • Cyber Berkut
  • Voodoo Bear
  • BlackEnergy Actors
  • STRONTIUM
  • Tsar Team
  • Sandworm
Кибератаки Заключение Национального центра кибербезопасности Великобритании (NCSC)
В октябре 2017 года BadRabbit – вредоносный вирус, требующий выкуп, зашифровал жесткие диски и привел к неисправности оборудования. Это стало причиной перебоев в работе киевского метро, аэропорта в Одессе, российского центрального банка и двух российских СМИ. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В августе 2016 года были опубликованы конфиденциальные медицинские данные целого ряда спортсменов разных стран. В ВАДА официально заявили, что была взломана их антидопинговая база. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В 2016 году подвергся кибератаке Национальный комитет Демократической партии США, в результате чего его документы попали в сеть. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В период между июлем и августом 2015 года были взломаны ящики электронной почты небольшой британской телевизионной компании – содержимое было украдено. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.

Раскрытые ранее

Кибератаки Заключение Национального центра кибербезопасности Великобритании (NCSC)
В июне 2017 года деструктивная кибератака, нацеленная на украинский финансовый, энергетический и государственный сектор, распространилась на европейские и российские бизнес-структуры. В феврале 2018 года правительство Великобритании обвинило ГРУ в совершении этой атаки. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В октябре 2017 года вредоносный вирус VPNFILTER поразил тысячи домашних компьютеров и роутеров, а также офисы небольших компаний по всему миру. Вирус потенциально позволял хакерам контролировать пораженные устройства, выводить их из строя и блокировать передачу данных по сети. В апреле 2018 года NCSC, ФБР и министерство внутренней безопасности США выпустили совместное предупреждение об этой атаке, совершенной хакерами, спонсируемыми Российским правительством.

Обновлено по данным на 15:00

Информация добавлена после публикации заявления посла Великобритании в Нидерландах о попытках совершения российским военным разведывательным управлением кибератак против ОЗХО.

Кибератаки Заключение Национального центра кибербезопасности Великобритании (NCSC)
В мае 2018 года хакеры ГРУ отправили фишинговые электронные письма от лица федеральных властей Швейцарии напрямую сотрудникам ОЗХО, которые собирались посетить предстоящую конференцию в швейцарском городе Шпиц. Как следствие, эти письма попали в компьютерные системы ОЗХО. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В апреле 2018 года ГРУ применило свои инструменты ведения кибератак в попытке получить доступ к официальным компьютерным системам ОЗХО. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В апреле 2018 года ГРУ применило свои инструменты ведения кибератак в попытке получить доступ к компьютерной системе британской военной научно-технической лаборатории Портон-Дауна. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.
В марте 2018 года ГРУ предприняло попытку взломать компьютерную систему МИД Великобритании с помощью фишинговой атаки. По оценкам NCSC, с большой уверенностью можно сказать, что за эту атаку почти наверняка несет ответственность ГРУ.

Newsdesk

Media enquiries

For journalists

Электронный адрес newsdesk@fco.gov.uk

Updates to this page

Опубликовано 4 October 2018
Последние изменения 4 October 2018 + show all updates
  1. Updated with further details on other cyber attacks, following the statement in the Netherlands.

  2. First published.