Cozy Bear

Cozy Bear (англ. Уютный медведь; также известна как APT29, The Dukes и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой ФСБ РФ^[1].

Деятельность[править | править код]

Cozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран - членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками^[2]. По данным нидерландской Общей службы разведки и безопасности (англ.) (рус., за данной группировкой стоит Служба внешней разведки Российской Федерации^[3].

Группировка имеет в своем арсенале широкий выбор инструментов — вредоносного программного обеспечения. В середине 2010-х можно было наблюдать осуществление группировкой массированных операций адресного фишинга против сотен (иногда - тысяч) корреспондентов из различных правительственных и связанных с ними организаций^[2].

Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе^[2].

В дополнение к массированным атакам группировка осуществляет операции меньшего масштаба, более точечные и с использованием другого набора инструментов. Жертвы этих узконаправленных операций на момент атак находились в поле зрения российского правительства по вопросам международных отношений и обороны^[2].

Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку, группировка не прекращает операций^[2].

В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым группировка демонстрирует свою уверенность в отсутствии любого наказания за совершенные противоправные действия^[2].

Соперничество спецслужб[править | править код]

Западные специалисты по кибербезопасности^[a] считают, что Cozy Bear зачастую конкурирует с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видят в этом признак соперничества между ФСБ и ГРУ^[1]^[b].

Мнение властей[править | править код]

Российские власти неоднократно отрицали связи с хакерскими группировками. Пресс-секретарь В. В. Путина Д. С. Песков заявил в связи очередными обвинениями^[1]^[c]:

Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно — Россия не имеет к этим попыткам никакого отношения

См. также[править | править код]

Примечания[править | править код]

Комментарии[править | править код]

↑ О связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали компании CrowdStrike, Fidelis Cybersecurity^[en], Secureworks^[en], ThreatConnect^[en] и другие^[1].
↑ По мнению западных аналитиков, Cozy Bear относится к ФСБ, а Fancy Bear - к ГРУ^[1].
↑ 16 июля 2020 года Британия, США и Канада заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19^[1]

Сноски[править | править код]

↑ ¹ ² ³ ⁴ ⁵ ⁶ Три западные спецслужбы обвинили «кремлёвских хакеров» в попытке украсть вакцину от Covid-19 Архивная копия от 17 июля 2020 на Wayback Machine, BBC, 17.07.2020
↑ ¹ ² ³ ⁴ ⁵ ⁶ Artturi Lehtiö. The Dukes. 7 years of Russian cyberespionage (англ.). — F-Secure labs, 2015. — (Threat Intelligence Whitepaper). Архивировано 23 декабря 2016 года.
↑ Huib Modderkolk (2018-01-25). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. Архивировано из оригинала 10 октября 2018. Дата обращения: 17 ноября 2018.

Литература[править | править код]

Artturi Lehtiö. The Dukes. 7 years of Russian cyberespionage (англ.). — F-Secure labs.

[4] О связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали компании CrowdStrike, Fidelis Cybersecurity^[en], Secureworks^[en], ThreatConnect^[en] и другие^[1].

[5] По мнению западных аналитиков, Cozy Bear относится к ФСБ, а Fancy Bear - к ГРУ^[1].

[6] 16 июля 2020 года Британия, США и Канада заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19^[1]

[bbc_17_07_2020-1] ¹ ² ³ ⁴ ⁵ ⁶ Три западные спецслужбы обвинили «кремлёвских хакеров» в попытке украсть вакцину от Covid-19 Архивная копия от 17 июля 2020 на Wayback Machine, BBC, 17.07.2020

[the.dukes-2] ¹ ² ³ ⁴ ⁵ ⁶ Artturi Lehtiö. The Dukes. 7 years of Russian cyberespionage (англ.). — F-Secure labs, 2015. — (Threat Intelligence Whitepaper). Архивировано 23 декабря 2016 года.

[volkskrant-3] Huib Modderkolk (2018-01-25). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. Архивировано из оригинала 10 октября 2018. Дата обращения: 17 ноября 2018.

[1]

[2]

[3]

[a]

[b]

[c]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Cozy Bear

Деятельность[править | править код]

Соперничество спецслужб[править | править код]

Мнение властей[править | править код]

См. также[править | править код]

Примечания[править | править код]

Комментарии[править | править код]

Сноски[править | править код]

Литература[править | править код]

Премиум членство

€4.95

Создать Премиум Аккаунт быстро и легко

Сохраните ваши любимые страницы

Слушайте любую страницу в аудио

Цветной ночной режим