Cozy Bear ( eng. Cozy Bear ; även känd som APT29 , The Dukes , etc.) är en hackergrupp. Enligt västerländska underrättelsetjänster verkar den under överinseende av FSB i Ryska federationen [1] .
Cozy Bear fokuserar på att utvinna den information som behövs för att fatta utrikespolitiska och försvarsbeslut. Oftast är gruppens offer regeringarna i västerländska länder och organisationer relaterade till dem: ministerier, byråer, tankesmedjor, verkställare av statliga order. Deras offer var också ländernas regeringar - medlemmar av OSS, Asien, Afrika, Mellanöstern; organisationer associerade med tjetjenska separatister, såväl som rysktalande knarklangare [2] . Enligt den holländska allmänna underrättelse- och säkerhetstjänsten, bakom denna gruppering står Ryska federationens utrikes underrättelsetjänst [3] .
Grupperingen har i sin arsenal ett brett utbud av verktyg - skadlig programvara . I mitten av 2010-talet kunde gruppen observeras utföra massiva spearphishing- operationer mot hundratals (ibland tusentals) korrespondenter från olika regeringar och relaterade organisationer [2] .
En typisk attack består av ett brutalt (synligt för informationssäkerhetsspecialister) penetrering i informationssystemet, snabb insamling och stöld av information. Om det visar sig att offret är av särskilt intresse, går gruppen över till att använda mindre synliga verktyg för att säkerställa fortsatt tillgång till det berörda informationssystemet [2] .
Förutom massiva attacker genomför gruppen operationer i mindre skala, mer riktade och med hjälp av en annan uppsättning verktyg. Offren för dessa snävt riktade operationer fanns på den ryska regeringens radar för internationella relationer och försvar vid tiden för attackerna [2] .
Gruppen är mycket känslig för att lämna ut information om den och gör vanligtvis förändringar i taktik och verktyg för att undvika att bli upptäckt. Men trots publiciteten stoppar gruppen inte verksamheten [2] .
I extrema fall kan gruppen till och med utföra operationer med samma instrument efter att de har publicerats i specialiserade publikationer och media. Således visar gruppen sitt förtroende i frånvaron av något straff för begångna olagliga handlingar [2] .
Västerländska cybersäkerhetsexperter [a] tror att Cozy Bear ofta konkurrerar med en annan rysk hackergrupp, Fancy Bear aka APT28, och ser detta som ett tecken på rivalitet mellan FSB och GRU [1] [b] .
Ryska myndigheter har upprepade gånger förnekat länkar till hackergrupper. Pressekreteraren för V. V. Putin, D. S. Peskov, sa i samband med nästa anklagelser [1] [c] :
Vi har ingen information om vem som kan hacka läkemedelsföretag och forskningscentra i Storbritannien. Vi kan säga en sak – Ryssland har ingenting med dessa försök att göra