英国和美国指责俄罗斯幽灵的佐治亚网络攻击
英国和美国各国政府已靠于佐治亚州的目标,包括网络托管提供商,政府机构,法院,非政府组织(非政府组织),媒体组织和私营部门业务 - 在俄罗斯的一系列大规模和强大的网络攻击军事情报服务,GRU。
外交办公室表示,国家网络安全中心(NCSC)已经评估了GRU对2019年攻击负责的高概率(超过95%),这些攻击成立了一部分的敌对和不稳定活动的长期运动俄罗斯近年来对佐治亚州。
两国于2008年8月在俄罗斯支持的阿布哈兹和南奥塞梯共和国共和国的一项简短的战争,这是佐治亚州国际公认的。
外国办事处表示,英国显然,GRU将网络攻击进行了作为试图破坏格鲁吉亚主权,播种和扰乱日常生活的一部分,并重申了英国对佐治亚州主权和领土完整的支持。
“GRU的鲁莽和对乔治亚州的网络攻击巨大的网络攻击 - 一个主权和独立国家 - 是完全不可接受的,”外交秘书多米尼克·拉布说。
“俄罗斯政府有一个明确的选择:继续这种对其他国家的这种侵略性的行为模式,或成为尊重国际法的负责任的合作伙伴。
“英国将继续暴露那些开展鲁莽网络攻击的人,并与我们的盟友合作,以抵消GRU的威胁行为。”
美国国务卿Mike Pompeo说:“这一行动与俄罗斯宣称,俄罗斯宣称它是网络空间的一个负责任的演员,并展示了鲁莽俄罗斯Gru网络行动的持续模式,这是针对许多国家的。这些运营旨在播种宣言,创造不安全和破坏民主机构。
“美国呼吁俄罗斯在格鲁吉亚和其他地方停止这种行为。网络空间的稳定性取决于国家的负责任行为。
“我们与国际社会一起继续努力维护网络空间中的负责任国家行为的国际框架。”
NCSC表示,负责攻击的团体由Gru的特殊技术中心(GSSST)的主中心经营,并通过各种名称,包括Sandworm,Blackenergy Group,Telebots和Voodoobear。
本集团经常支持俄罗斯对乌克兰的正在进行的竞选活动,其中一些更高型的行动是2015年12月和2016年12月对乌克兰电网和2017年秋季的2017年秋季肆虐乌克兰和其他地方的目标攻击。
这些集团可讨论最令人讨厌的是2017年6月的高度破坏性的疾病袭击,它起初也针对乌克兰组织,但溢出了世界各地的攻击公司,也许是最符合丹麦航运巨头AP Moller-Maersk,这是超过的结果是200米。
同样的单位也强烈怀疑经营着花哨的熊 - 也被称为APT28或锶 - 黑客组,这是对世界反兴奋剂机构(WADA)的攻击,这些反兴奋剂(WADA)看到了泄露的运动员和美国的医疗数据民主国家委员会(DNC)最终看到机密文件进入维基解密的手。
Mike Beck在Darktrace威胁分析的全球威胁分析负责人说:“英国安全服务”的担忧是对金钱的正确性 - 但这甚至甚至不仅仅是稳定的政府。地缘政治紧张局势循环进入网络空间,我们在政治上积极的攻击中看到了寻求大规模破坏的升级。
“在过去,如果国家州和胞胎犯罪分子想要一定要点,他们就会追求其他国家。现在他们追求其他一切 - 从主流媒体到慈善和私营公司。国家各国是压力测试组织,以规模,嗅探漏洞。事实证明,几乎所有系统都很脆弱。“
贝克补充说:“亨巴维拉维的威胁将是世界各地每一个现代组织的持续挑战。”