Marea Britanie, Georgia și partenerii internaționali au expus responsabilitatea GRU (serviciul de informații militare din Rusia) pentru o serie de atacuri cibernetice semnificative împotriva Georgiei anul trecut
20 februarie 2020
Comunicat de presă al Ministerului de Externe Britanic
Centrul Național de Securitate Cibernetică (NCSC) evaluează cu cel mai înalt nivel de probabilitate că, la 28 octombrie 2019, GRU a efectuat atacuri cibernetice de dimensiuni mari, perturbatoare. Acestea au fost îndreptate împotriva unei serii de furnizori de găzduire web din Georgia și au afectat funcţionarea mai multor site-uri web, inclusiv site-uri aparținând guvernului georgian, instanțelor, ONG-urilor, mass-media și întreprinderilor și, de asemenea, au întrerupt serviciul mai multor radiodifuzori naționali.
Aceste atacuri cibernetice fac parte din campania de lungă durată a Rusiei de activitate ostilă și destabilizatoare împotriva Georgiei. Marea Britanie este conştientă că GRU a efectuat aceste atacuri cibernetice într-o încercare de a submina suveranitatea Georgiei, de a semăna discordia și de a perturba viața oamenilor obișnuiţi din Georgia. Marea Britanie rămâne de neclintit în sprijinul pentru suveranitatea și integritatea teritorială a Georgiei.
Secretarul de externe, Dominic Raab, a declarat:
„Campania grea și temeinică a GRU de atacuri cibernetice împotriva Georgiei, o națiune suverană și independentă, este total inacceptabilă.
„Guvernul rus are o alegere clară: fie să continue acest tip de comportament agresiv față de alte țări sau să devină un partener responsabil care respectă dreptul internațional.
„Marea Britanie va expune în continuare pe cei care efectuează atacuri cibernetice nesăbuite și vom colabora cu aliații noștri pentru a contracara comportamentul amenințător al GRU.”
CONTEXT
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie evaluează că GRU a fost aproape sigur (95% +) responsabil pentru destabilizarea site-urilor web, atacurile cibernetice și întreruperea canalelor TV din Georgia în octombrie 2019.
Mai multe detalii despre cadrul folosit de guvernul Regatului Unit pentru toate evaluările informațiilor de sursă, inclusiv măsura probabilității, sunt disponibile aici.
Având în vedere evaluarea CNSC și contextul mai larg, guvernul Regatului Unit a hotărât că GRU a fost responsabil.
Programul cibernetic responsabil pentru aceste perturbări este cunoscut în surse deschise, în mod diferit, ca echipa Sandworm, BlackEnergy Group, Telebots și VoodooBear. Acesta este operat de Centrul Principal de Tehnologii Speciale al GRU, la care se face referire adesea prin abrevierea „GTsST” sau numărul său de câmp 74455.
Acesta este primul exemplu semnificativ de GRU care utilizează atacuri cibernetice pentru a perturba sau distruge de la capătul anului 2017. Această unitate a GRU a fost responsabilă pentru:
• BlackEnergy: decembrie 2015 a oprit o parte din rețeaua electrică a Ucrainei, cu 230.000 de oameni lăsaţi fără curent electric pentru o perioadă între 1 – 6 ore.
• Industroyer: decembrie 2016 a închis o parte din rețeaua electrică a Ucrainei, cunoscută și sub denumirea de CrashOverride. A rezultat ca o cincime din Kiev să rămână fără electricitate timp de o oră. Este primul malware cunoscut conceput special pentru a perturba rețelele electrice.
• NotPetya: iunie 2017 atac cibernetic distructiv care vizează sectoarele financiare, energetice și guvernamentale din Ucraina și afectează alte întreprinderi europene și ruse
• BadRabbit: octombrie 2017 ransomware-ul a criptat hard disk-urile și a făcut IT-ul să nu funcționeze. Acest lucru a provocat perturbări, inclusiv la metroul de la Kiev, aeroportul Odessa, banca centrală a Rusiei și două instituţii media din Rusia
Georgia este un partener strategic pentru Marea Britanie. Marea Britanie susține o serie de proiecte în Georgia, iar dialogul strategic anual la nivel ministerial UK-Georgia oferă un cadru important pentru continuarea dezvoltării relației noastre solide. Marea Britanie a fost deosebit de recunoscătoare pentru sprijinul ferm al Georgiei în urma atacului asupra Salisbury din 2018, inclusiv în eforturile de consolidare a OPCW.