المملكة المتحدة تكشف #Russia #CyberAttacks

اليوم (4 أكتوبر/تشرين الأول)، تستطيع المملكة المتحدة وحلفاؤها فضح حملة GRU، جهاز المخابرات العسكرية الروسية، من الهجمات الإلكترونية العشوائية والمتهورة التي تستهدف المؤسسات السياسية والشركات ووسائل الإعلام والرياضة.

حدد المركز الوطني للأمن السيبراني (NCSC) أن عددًا من الجهات الفاعلة السيبرانية المعروفة على نطاق واسع بتنفيذ هجمات سيبرانية حول العالم هي في الواقع GRU. لقد تم تنفيذ هذه الهجمات في انتهاك صارخ للقانون الدولي، وأثرت على المواطنين في عدد كبير من البلدان، بما في ذلك روسيا، وكلفت الاقتصادات الوطنية ملايين الجنيهات الاسترلينية.

وقد حاولت الهجمات السيبرانية التي نظمتها المخابرات العسكرية الروسية تقويض المؤسسة الرياضية الدولية (وادا)، وتعطيل أنظمة النقل في أوكرانيا، وزعزعة استقرار الديمقراطيات واستهداف الشركات.

تُظهر هذه الحملة التي تقوم بها المخابرات العسكرية الروسية أنها تعمل سراً لتقويض القانون الدولي والمؤسسات الدولية.

وقال وزير الخارجية جيريمي هانت: "إن هذه الهجمات السيبرانية لا تخدم أي مصلحة مشروعة للأمن القومي، بل تؤثر بدلاً من ذلك على قدرة الناس في جميع أنحاء العالم على ممارسة حياتهم اليومية دون تدخل، وحتى قدرتهم على الاستمتاع بالرياضة".

"إن تصرفات المخابرات العسكرية الروسية متهورة وعشوائية: فهي تحاول تقويض الانتخابات في بلدان أخرى والتدخل فيها؛ بل إنها على استعداد لإلحاق الضرر بالشركات الروسية والمواطنين الروس. ويظهر هذا النمط من السلوك رغبتهم في العمل دون النظر إلى القانون الدولي أو الأعراف الراسخة. والقيام بذلك مع الشعور بالإفلات من العقاب ودون عواقب.

وأضاف: "رسالتنا واضحة: بالتعاون مع حلفائنا، سنكشف ونرد على محاولات المخابرات العسكرية الروسية لتقويض الاستقرار الدولي.

الإعلانات

"اليوم، تتحد المملكة المتحدة وحلفاؤها مرة أخرى في إظهار أن المجتمع الدولي سيقف في وجه الهجمات السيبرانية غير المسؤولة التي تشنها حكومات أخرى، وأننا سنعمل معًا للرد عليها. وستواصل الحكومة البريطانية القيام بكل ما هو ضروري من أجل الحفاظ على سلامة شعبنا.

كما قال رئيس الوزراء في البرلمان في 5 سبتمبر 2018, وستعمل المملكة المتحدة مع حلفائنا لتسليط الضوء على أنشطة المخابرات العسكرية الروسية وكشف أساليبها.

في المملكة المتحدة المركز الوطني للامن الالكتروني تقييم أن GRU هي المسؤولة بشكل شبه مؤكد عن الأنشطة السيبرانية المذكورة أدناه. ونظراً لتقييم الثقة العالية والسياق الأوسع، أصدرت حكومة المملكة المتحدة حكماً مفاده أن الحكومة الروسية - الكرملين - هي المسؤولة.

ترتبط GRU بالأسماء:

• أبت شنومكس
• الدب الهوى
• Sofacy
• رهن
• اجلس
• الخلافة السيبرانية
• سايبر بيركوت
• الدب الفودو
• الجهات الفاعلة الطاقة السوداء
• الإسترونتيوم عنصر فلزي
• فريق القيصر
• الديدان الرملية

هجوم	تقييم NSCS
في أكتوبر 2017، قام برنامج الفدية BadRabbit بتشفير محركات الأقراص الثابتة وجعل تكنولوجيا المعلومات غير صالحة للعمل. تسبب هذا في تعطيل مترو كييف ومطار أوديسا والبنك المركزي الروسي واثنين من وسائل الإعلام الروسية.	يقيم NCSC بثقة عالية أن GRU كانت مسؤولة بشكل شبه مؤكد.
وفي أغسطس 2017، تم نشر ملفات طبية سرية تتعلق بعدد من الرياضيين الدوليين. صرحت WADA علنًا أن هذه البيانات جاءت من اختراق نظام إدارة وإدارة مكافحة المنشطات الخاص بها.	يقيم NCSC بثقة عالية أن GRU كانت مسؤولة بشكل شبه مؤكد.
وفي عام 2016، تم اختراق اللجنة الوطنية الديمقراطية (DNC) وتم نشر الوثائق لاحقًا على الإنترنت.	يقيم NCSC بثقة عالية أن GRU كانت مسؤولة بشكل شبه مؤكد.
بين يوليو/تموز وأغسطس/آب 2015، تم الوصول إلى حسابات بريد إلكتروني متعددة تابعة لمحطة تلفزيون صغيرة مقرها المملكة المتحدة وسرقة المحتوى.	يقيم NCSC بثقة عالية أن GRU كانت مسؤولة بشكل شبه مؤكد.

المنسوبة سابقا

هجوم	تقييم NCSC
في يونيو 2017، استهدف هجوم سيبراني مدمر قطاعات المال والطاقة والحكومة الأوكرانية، لكنه انتشر بشكل أكبر ليؤثر على الشركات الأوروبية والروسية الأخرى.	ونسبت حكومة المملكة المتحدة هذا الهجوم إلى المخابرات العسكرية الروسية في فبراير/شباط 2018. ويقيم مركز الأمن الوطني بثقة عالية أن المخابرات العسكرية الروسية كانت مسؤولة بشكل شبه مؤكد.
في أكتوبر 2017، أصابت البرمجيات الخبيثة VPNFILTER الآلاف من أجهزة التوجيه وأجهزة الشبكات المنزلية والشركات الصغيرة في جميع أنحاء العالم. ومن المحتمل أن تسمح العدوى للمهاجمين بالتحكم في الأجهزة المصابة، وجعلها غير صالحة للعمل، واعتراض حركة مرور الشبكة أو حظرها.	في أبريل 2018، أصدر المركز الوطني للأمن القومي ومكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي تنبيهًا فنيًا مشتركًا حول هذا النشاط الذي تقوم به الجهات الفاعلة التي ترعاها الدولة الروسية.