Mysig björn

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 28 januari 2017; kontroller kräver 35 redigeringar .

Cozy Bear ( eng. Cozy Bear ; även känd som APT29 , The Dukes , etc.) är en hackergrupp. Enligt västerländska underrättelsetjänster verkar den under överinseende av FSB i Ryska federationen [1] .

Aktiviteter

Cozy Bear fokuserar på att utvinna den information som behövs för att fatta utrikespolitiska och försvarsbeslut. Oftast är gruppens offer regeringarna i västerländska länder och organisationer relaterade till dem: ministerier, byråer, tankesmedjor, verkställare av statliga order. Deras offer var också ländernas regeringar - medlemmar av OSS, Asien, Afrika, Mellanöstern; organisationer associerade med tjetjenska separatister, såväl som rysktalande knarklangare [2] . Enligt den holländska allmänna underrättelse- och säkerhetstjänsten, bakom denna gruppering står Ryska federationens utrikes underrättelsetjänst [3] .

Grupperingen har i sin arsenal ett brett utbud av verktyg - skadlig programvara . I mitten av 2010-talet kunde gruppen observeras utföra massiva spearphishing- operationer mot hundratals (ibland tusentals) korrespondenter från olika regeringar och relaterade organisationer [2] .

En typisk attack består av ett brutalt (synligt för informationssäkerhetsspecialister) penetrering i informationssystemet, snabb insamling och stöld av information. Om det visar sig att offret är av särskilt intresse, går gruppen över till att använda mindre synliga verktyg för att säkerställa fortsatt tillgång till det berörda informationssystemet [2] .

Förutom massiva attacker genomför gruppen operationer i mindre skala, mer riktade och med hjälp av en annan uppsättning verktyg. Offren för dessa snävt riktade operationer fanns på den ryska regeringens radar för internationella relationer och försvar vid tiden för attackerna [2] .

Gruppen är mycket känslig för att lämna ut information om den och gör vanligtvis förändringar i taktik och verktyg för att undvika att bli upptäckt. Men trots publiciteten stoppar gruppen inte verksamheten [2] .

I extrema fall kan gruppen till och med utföra operationer med samma instrument efter att de har publicerats i specialiserade publikationer och media. Således visar gruppen sitt förtroende i frånvaron av något straff för begångna olagliga handlingar [2] .

Underrättelserivalitet

Västerländska cybersäkerhetsexperter [a] tror att Cozy Bear ofta konkurrerar med en annan rysk hackergrupp, Fancy Bear aka APT28, och ser detta som ett tecken på rivalitet mellan FSB och GRU [1] [b] .

Yttrande från myndigheterna

Ryska myndigheter har upprepade gånger förnekat länkar till hackergrupper. Pressekreteraren för V. V. Putin, D. S. Peskov, sa i samband med nästa anklagelser [1] [c] :

Vi har ingen information om vem som kan hacka läkemedelsföretag och forskningscentra i Storbritannien. Vi kan säga en sak – Ryssland har ingenting med dessa försök att göra

Se även

fantasibjörn
Cyberattack mot USA:s demokratiska nationella kommitté
solvindar
nobelium

Anteckningar

Kommentarer

↑ CrowdStrike , Fidelis Cybersecurity , Secureworks , ThreatConnect och andra [1] rapporterade om Fancy Bear och Cozy Bears band till ryska underrättelsetjänster .
↑ Enligt västerländska analytiker tillhör Cozy Bear FSB, och Fancy Bear tillhör GRU [1] .
↑ Den 16 juli 2020 tillkännagav Storbritannien, USA och Kanada en attack av en rysk hackergrupp, troligen associerad med Kreml, mot medicinska laboratorier i västländer och ett försök att stjäla utvecklingen av ett vaccin mot Covid-19 [ 1]

Fotnoter

↑ 1 2 3 4 5 6 Tre västerländska underrättelsetjänster anklagade "Kremlin-hackers" för att försöka stjäla Covid-19-vaccinet Arkiverad 17 juli 2020 på Wayback Machine , BBC, 2020-07-17
↑ 1 2 3 4 5 6 Artturi Lehtiö. Hertigarna. 7 år av ryskt cyberspionage (engelska) . - F-Secure labs, 2015. - (Threat Intelligence Whitepaper). Arkiverad 23 december 2016 på Wayback Machine
↑ Huib Modderkolk . Nederländska myndigheter tillhandahåller avgörande information om Rysslands inblandning i USA-valet (25 januari 2018). Arkiverad från originalet den 10 oktober 2018. Hämtad 17 november 2018.

Litteratur

Artturi Lehtiö. Hertigarna. 7 år av ryskt cyberspionage (engelska) . — F-Secure-labb.

Hackerattacker på 2010-talet
Största attackerna	Cyberattacker i Australien (2010) Operation Digi Notar Operation Hacka och stänga av PlayStation Network Operation isdimma Operation Red October e LinkedIn hack (2012) Cyberattack mot Sydkorea (2013) snapchat Drift Massiv hackning av iCloud-konto Hacka Sony Pictures Entertainment-servrar Cyberattack mot USA:s demokratiska nationella kommitté Cyberattack på Dyn Cyberattack mot Palace of Westminster WannaCry ransomware attack Hackerattacker mot Ukraina (2017)
Grupper och grupper av hackare	Anonym internationell Anonym cyberkut Division 121 Mysig björn Derp GNAA fantasibjörn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Avdelning 61398 RedHack Syriska elektroniska armén Jemens elektroniska armé Irans elektroniska armé TeaMp0isoN åtkomstoperationer UGNazi
ensamma hackare	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Upptäckte kritiska sårbarheter	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Datavirus	Asprox dålig kanin BASHLITE Bredolab Carbanak carberp Careto carna Citadell CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamma Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjärnor Stuxnet TDL-4 Virut Vulcanbot Vill gråta Noll åtkomst ANT katalog
2000 -tal • 2010 -tal • 2020-tal