Пресреліз

Велика Британія викрила діяльність російських хакерів

Національний центр з кібербезпеки Великої Британії викрив кампанію російської військової розвідки з вчинення масових і зухвалих кібератак.

Це було опубліковано при 2016 to 2019 May Conservative government

Сьогодні Велика Британія та її союзники можуть викрити кампанію Головного розвідувального управління (ГРУ) РФ із здійснення масових і зухвалих кібератак, спрямованих на підрив роботи політичних інституцій, бізнесу, засобів масової інформації та спортивних організацій.

Національний центр з кібербезпеки Великої Британії визначив, що низка хакерів, які здійснювали кібератаки по всьому світу, насправді представляють ГРУ. Ці атаки здійснювалися з грубим порушенням міжнародного права, вплинули на громадян багатьох країн, включно з Росією, та завдали збитків національним економікам на мільйони фунтів.

Скоординовані ГРУ, ці кібератаки мали на меті підірвати діяльність Всесвітнього антидопінгового агенства (WADA), паралізувати роботу транспортних систем в Україні, дестабілізувати демократії та зашкодити бізнесу.

Ця кампанія свідчить, що ГРУ таємно працює над тим, щоб підірвати міжнародне право та міжнародні інституції.

Міністр закордонних справ Великої Британії Джеремі Хант заявив:

Ці кібератаки не мають нічого спільного із легітимним захистом національних інтересів, натомість вони впливають на можливість людей по всьому світу займатися своїми буденними справами без зовнішнього втручання, навіть їхню можливість займатися спортом.

Дії ГРУ є зухвалими та безрозсудними, націленими на підірв і втручання у виборчі процеси в інших країнах. ГРУ навіть готове наносити шкоду російським компаніям і громадянам. Ця модель поведінки демонструє їхнє бажання діяти, зневажаючи на міжнародне право чи встановлені норми, з відчуттям власної безкарності та без наслідків для самих себе.

Ми тічко заявляємо, що спільно з нашими союзниками ми будемо викривати та реагувати на спроби ГРУ підірвати міжнародну стабільність.

Сьогодні Велика Британія та її союзники знову об’єдналися, щоб довести, що міжнародна спільнота буде протидіяти безвідповідальним кібератакам з боку інших урядів і що ми будемо разом працювати над діями у відповідь. Уряд Великої Британії надалі буде робити усе необхідне для гарантування безпеки своїх громадян.

Замітки для редакторів

Як заявила Прем’єр-міністр у Парламенті 5 вересня 2018 р., Велика Британія буде працювати зі своїми союзниками, щоб пролити світло на діяльність ГРУ і викрити їхні методи роботи.

Національний центр з кібербезпеки Великої Британії повідомляє, що ГРУ майже напевно стоїть за кіберактивністю, наведеною нижче.

Зважаючи на велику впевненість в оцінці та інші обставини, уряд Великої Британії вважає, що Кремль є відповідальним за ці дії.

Хакерські угрупування, пов’язані з ГРУ:

  • APT 28
  • Fancy Bear
  • Sofacy
  • Pawnstorm
  • Sednit
  • CyberCaliphate
  • Cyber Berkut
  • Voodoo Bear
  • BlackEnergy Actors
  • STRONTIUM
  • Tsar Team
  • Sandworm
Атака Висновок НЦКБ
У жовтні 2017 р. програма-вимагач BadRabbit зашифровала жорсткі диски і вивела з дії комп’ютерні системи. Це призвело до зривів у роботі, зокрема, Київського метрополітену, Одеського аеропорту, Центробанку РФ і двох російських ЗМІ. У НЦКБ дійшли висновку, що ГРУ майже напевно віповідає за цю атаку.
У серпні 2016 р. опубліковано конфіденційні медичні файли, що стосуються низки міжнародних атлетів. ВАДА зробило заяву, що ці дані були отримані внаслідок зламу системи антидопінгового адміністрування. У НЦКБ дійшли висновку, що ГРУ майже напевно віповідає за цю атаку.
У 2016 р. зламано сервери Національного демократичного комітету (НДК) з подальшим оприлюдненням документів в Інтернеті. У НЦКБ дійшли висновку, що ГРУ майже напевно віповідає за цю атаку.
Між липнем і серпнем 2015 р. зловмисники отримали доступ і викрали дані з скриньок е-пошти невеликої телевізійної станції у Великій Британії. У НЦКБ дійшли висновку, що ГРУ майже напевно віповідає за цю атаку.

Попередні випадки

Атака Висновок НЦКБ
У червні 2017 р. деструктивна кібератака завдала шкоди фінансовому, енергетичному і урядовому секторам України, але поширилася далі, зашкодивши бізнесам в Європі та Росії. У лютому 2018 р. уряд Великої Британії поклав відповідальність за цю атаку на ГРУ. У НЦКБ дійшли висновку, що ГРУ майже напевно віповідає за цю атаку.
У жовтні 2017 р. шкідлива програма VPNFILTER вразила тисячі маршрутизаторів і мережевих пристроїв, які належать приватним домогосподарствам і малим підприємствам по всьому світу. Вірус потенційно дозволив злочинцям контролювати заражені пристрої, вимикати їх, перехоплювати або блокувати мережевий трафік. У квітні 2018 р. НЦКБ, ФБР та Міністерство внутрішньої безпеки США зробили спільну технічну заяву про те, що ці дії здійснювались агентами російської держави.

Newsdesk

Media enquiries

For journalists

Електронна пошта newsdesk@fco.gov.uk

Updates to this page

Опубліковано 4 October 2018
Останнє оновлення 4 October 2018 + show all updates
  1. Updated with further details on other cyber attacks, following the statement in the Netherlands.

  2. First published.