A brit kormány hivatalosan az oroszokhoz köt kibertámadásokat

Nyíltan kijelentette Jeremy Hunt brit külügyminiszter, hogy az orosz katonai hírszerző szolgálatot, a GRU-t tartja felelősnek az országot ért nagyméretű kibertámadásokért politikai intézetek, cégek, valamint a média a sport ellen. A brit GCHQ és MI6 tevékenységeinek felügyeletéért is felelős miniszter szerint az orosz titkosszolgálat az elmúlt években "vakmerő és válogatás nélküli" módon viselkedett, hogy megpróbálja "aláásni a nyugati demokráciát" és befolyásolja különböző országokban a választásokat, ezért az Egyesült Királyság kormánya hivatalosan is Oroszországot teszi felelősség különböző támadások miatt. A kibertámadások ilyen szintű nyilvános összekapcsolása egy országgal roppant szokatlan, viszont elég jelentős lépés - magyarázza a Wired.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

Összesen négy különböző esetről van jelenleg szó, ami különböző időpontokban, eltérő módokon történt, és más-más szervezetek ellen irányult. A közös pont, hogy a brit Nemzeti Kibervédemi Intézet (NCSC) szerint nagy bizonyossággal állítható, hogy "szinte biztosan" a GRU áll a felsorolt támadások hátterében. Az első 2015 júliusa és augusztusa között került sor, amelyben a támadók egy kisebb brit TV állomástól lopták el az emailcímeket, majd 2016-ban a Demokratikus Nemzeti Bizottság (DNC) ellen indult egy támadás. 2017-ben pedig doppingellenes ügynökség sportolói adatai szivárogtak ki, októberben pedig a BadRabbitet érte zsarolótámadás.

Ezenkívül néhány hónappal ezelőtt az NCSC szintén a GRU-hoz kötötte a tavalyi, ukrán pénzügyi-, energiaügyi szektor és kormányzat ellen irányuló kibertámadást, amely más európai és orosz cégeket is érintett. Továbbá az otthoni és kisebb céges routereket, hálózati eszközöket célzó VPNFILTER malware fertőzés kapcsán az NCSC és az FBI szintén kijelentette, hogy az oroszokhoz köthető - erről itt írtunk részletesen. Végül a közleményt később a kormányzat frissítette a holland és a brit biztonsági szolgálatok legfrissebb vizsgálati eredményével, amely szerint a Hollandiában székelő Vegyifegyver-tilalmi Szervezet (OPCW) elleni spearphishing és egyéb támadások miatt az NCSC úgyszintén a GRU-t teszi felelőssé.

A hírszerzéssel foglalkozó magáncégek egyébként a támadásokat már korábban is az oroszokhoz, pontosabban a GRU-hoz és az ATP28 csoporthoz kapcsolták, viszont most először állt ki a kormány is a nyilvánosság elé, és nevezte meg Oroszországot a támadóként. A Wirednek nyilatkozó szakértő szerint a hivatalos felvállalás azért is szokatlan, mert nagyon nehéz egy kibertámadást minden kétséget kizáróan egy nemzethez kötni, és a brit kormánynak elég biztosnak kell lennie a saját igazában a meglévő technikai részletek birtokában, hogy ezt a nyilvánosság előtt is megtegye.

Jeremy Hunt szerint az oroszok viselkedése a támadások mintázata azt mutatja, hogy nem törődnek a nemzetközi törvényekkel vagy a közösen elfogadott normákkal, és mindezt úgy teszik, hogy közben nem tartanak a büntetéstől vagy a következményektől sem. Úgyhogy a brit külügyminiszter egyértelműen kijelenti, hogy a szövetségesekkel együtt reagál a GRU nemzetközi stabilitást aláásni kívánó törekvéseire. A közlemény szerint a brit kormány "bármilyen szükséges" intézkedést megtesz azért, hogy az embereket biztonságban tudja. Ez a "világos üzenet" pedig meglepően határozott, és még nagy politikai vihart kavarhat.