Британія засуджує кібератаки російського ГРУ проти Грузії
Міністр закордонних справ Домінік Рааб засуджує низку неприйнятних кібератак, здійснених РФ проти Грузії.
A padlock surrounded by cyber-themed background
Велика Британія, Грузія та міжнародні партнери встановили факт причетності Головного розвідувального управління Збройних сил Російської Федерації (ГРУ) до низки кібератак проти Грузії, вчинених минулого року.
Згідно з Національним центром кібербезпеки (NCSC), з найвищою долею ймовірності 28 жовтня 2019 року ГРУ здійснило серію масштабних кібератак проти грузинських провайдерів. Це призвело до відмови роботи веб-сайтів, зокрема, офіційних сторінок грузинського уряду, судів, неурядових організацій, ЗМІ та підприємств. Атаки також стали причиною перерви у діяльності декількох загальнонаціональних мовників.
Ці кібератаки є складовою довготермінової російської кампанії з дестабілізації Грузії. Велика Британія переконана, що ГРУ ініціювало їх, намагаючись підірвати суверенітет Грузії, посіяти розбрат і заподіяти шкоду життю пересічних грузин. Велика Британія залишається непохитною у своїй підтримці суверенітету та територіальної цілісності Грузії.
Міністр у закордонних справах Великої Британії Домінік Рааб заявив:
Безглузда й нахабна кампанія кібератак ГРУ проти Грузії, суверенної та незалежної нації, є абсолютно неприйнятною.
У російської влади є чіткий вибір: продовжувати цю агресивну поведінку щодо інших країн або стати відповідальним партнером, який поважає міжнародне право.
Велика Британія продовжить викривати тих, хто стоїть за такими безрозсудними кібератаками і буде діяти разом з нашими союзниками, щоб протистояти шкідливій поведінці ГРУ.
Примітки для редакторів
Національний центр кібербезпеки Великої Британії (NCSC) вважає, що ГРУ з високою долею вірогідності (95% +) стоїть за кібератаками та зупинками у роботі веб-сайтів і телеканалів у Грузії в жовтні 2019 року.
Детальна інформація про методику уряду Великої Британії для аналізу даних розвідки, а також визначення критеріїв ймовірності розміщено тут.
Враховуючи аналіз NCSC та ширший контекст, уряд Великої Британії встановив факт причетності ГРУ до кібератак проти Грузії.
Виконавці даних атак у відкритих джерелах відомі під назвами Sandworm, BlackEnergy Group, Telebots і VoodooBear. Ними керує головний центр спеціальних технологій ГРУ, який часто називають абревіатурою “GTsST” або 74455, за номером відповідної військової частини.
Це – перші масштабні кібератаки ГРУ за період з кінця 2017 року. Також, цей підрозділ ГРУ є відповідальним за:
-
Вірус BlackEnergy (грудень 2015 р.), що спричинив відключення частини електромереж України; 230 тис. людей не мали струму протягом 1-6 годин.
-
Атаку Industroyer (грудень 2016 р.), також відому під назвою CrashOverride, яка спричинила збій частини електромереж України і призвела до того, що п’ята частина киян втратила струм на годину. Це перше відоме зловмисне програмне забезпечення, розроблене спеціально для електромереж.
-
NotPetya (червень 2017 р.) – руйнівну кібератаку проти української фінансового, енергетичного та урядового секторів, що також вплинула на низку інших європейських і російських підприємств.
-
Програму BadRabbit (жовтень 2017 р.), яка зашифровувала жорсткі диски, унеможливлюючи роботу інформаційних систем, і вимагала викуп. Ця атака спричинила збій у роботі, зокрема, київського метро, аеропорту Одеси, центробанку РФ і двох російських ЗМІ.
Грузія – стратегічний партнер Великої Британії. Велика Британія підтримує низку проектів у Грузії, а наш щорічний стратегічний двосторонній діалог на рівні міністрів забезпечує важливу основу для подальшого розвитку наших міцних відносин. Велика Британія особливо вдячна за тверду підтримку Грузії після нападу на Солсбері в 2018 р. та за співробітництво щодо зміцнення ОЗХЗ.