Delito
Reino Unido expone #Russia #CyberAttacks
Hoy (4 de octubre), el Reino Unido y sus aliados pueden exponer una campaña del GRU, el servicio de inteligencia militar ruso, de ataques cibernéticos indiscriminados e imprudentes dirigidos a instituciones políticas, empresas, medios de comunicación y deportes.
El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) ha identificado que una gran cantidad de actores cibernéticos que se sabe que han realizado ataques cibernéticos en todo el mundo son, de hecho, el GRU. Estos ataques se han llevado a cabo en flagrante violación del derecho internacional, han afectado a ciudadanos en un gran número de países, incluida Rusia, y han costado millones de libras a las economías nacionales.
Los ataques cibernéticos orquestados por el GRU han intentado socavar la institución internacional de deportes WADA, interrumpir los sistemas de transporte en Ucrania y desestabilizar las democracias y las empresas objetivo.
Esta campaña del GRU muestra que está trabajando en secreto para socavar el derecho internacional y las instituciones internacionales.
El secretario de Relaciones Exteriores Jeremy Hunt dijo: "Estos ciberataques no sirven a ningún interés legítimo de seguridad nacional, sino que afectan la capacidad de las personas de todo el mundo para llevar a cabo su vida diaria sin interferencias, e incluso su capacidad para disfrutar del deporte".
"Las acciones del GRU son imprudentes e indiscriminadas: intentan socavar e interferir en las elecciones en otros países; incluso están preparados para dañar a empresas y ciudadanos rusos. Este patrón de comportamiento demuestra su deseo de operar sin tener en cuenta el derecho internacional o las normas establecidas y hacerlo con un sentimiento de impunidad y sin consecuencias.
"Nuestro mensaje es claro: junto con nuestros aliados, expondremos y responderemos a los intentos del GRU de socavar la estabilidad internacional.
"Hoy, el Reino Unido y sus aliados están una vez más unidos para demostrar que la comunidad internacional se enfrentará a los ciberataques irresponsables de otros gobiernos y que trabajaremos juntos para responder a ellos. El gobierno británico continuará haciendo todo lo necesario para mantener a nuestra gente a salvo.
A este tenor, El primer ministro dijo en el Parlamento en 5 de septiembre 2018, El Reino Unido trabajará con nuestros aliados para iluminar las actividades del GRU y exponer sus métodos.
Del Reino Unido Centro nacional de seguridad cibernética evalúe que el GRU es casi seguramente responsable de las actividades cibernéticas enumeradas a continuación. Dada la alta evaluación de confianza y el contexto más amplio, el gobierno del Reino Unido ha emitido el juicio de que el gobierno ruso, el Kremlin, fue responsable.
Las GRU están asociadas a los nombres:
- APT 28
- Oso de lujo
- Sofacy
- Tormenta de peones
- Sednit
- CyberCaliphate
- Cyber Berkut
- Oso vudú
- BlackEnergy Actors
- ESTRONCIO
- Equipo zar
- Gusano de arena
Ataque | Evaluación NSCS |
---|---|
En octubre, 2017, BadRabbit ransomware cifró los discos duros y dejó inutilizable la TI. Esto causó interrupciones, incluyendo el metro de Kiev, el aeropuerto de Odessa, el banco central de Rusia y dos medios de comunicación rusos. | NCSC evalúa con gran confianza que el GRU fue casi seguramente responsable. |
En agosto, 2017, se publicaron archivos médicos confidenciales relacionados con varios atletas internacionales. La AMA declaró públicamente que estos datos provinieron de un truco de su sistema de administración y gestión antidopaje. | NCSC evalúa con gran confianza que el GRU fue casi seguramente responsable. |
En 2016, el Comité Nacional Demócrata (DNC) fue hackeado y los documentos se publicaron posteriormente en línea. | NCSC evalúa con gran confianza que el GRU fue casi seguramente responsable. |
Entre julio y agosto, se accedió a varias cuentas de correo electrónico de 2015 pertenecientes a una pequeña estación de TV con sede en el Reino Unido y se robaron contenidos. | NCSC evalúa con gran confianza que el GRU fue casi seguramente responsable. |
Previamente atribuido
Ataque | Evaluación NCSC |
---|---|
En junio, 2017, un ciberataque destructivo, se dirigió a los sectores financiero, energético y gubernamental de Ucrania, pero se extendió y afectó a otras empresas europeas y rusas. | El gobierno del Reino Unido atribuyó este ataque al GRU en febrero 2018. NCSC evalúa con gran confianza que el GRU fue casi seguramente responsable. |
En octubre, 2017, el malware VPNFILTER infectó a miles de enrutadores y dispositivos de red domésticos y de pequeñas empresas en todo el mundo. La infección potencialmente permitió a los atacantes controlar los dispositivos infectados, dejarlos inoperables e interceptar o bloquear el tráfico de red. | En abril, 2018, el NCSC, el FBI y el Departamento de Seguridad Nacional emitieron una alerta técnica conjunta sobre esta actividad por parte de actores patrocinados por el estado ruso. |
Comparte este artículo:
-
UcraniaHace 2 días
PMI, reconocido por Ucrania como “patrocinador” de la guerra, continúa operando en Rusia y disfrutando de beneficios fiscales ucranianos.
-
UKHace 2 días
Princesa de Gales dice que está en tratamiento contra el cáncer
-
Trato verdeHace 2 días
Las bombas de calor son cruciales para la transición ecológica del acero y otras industrias
-
automovilismoHace 2 días
Fiat 500 vs Mini Cooper: una comparación detallada