Pohodový medvěd

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 28. ledna 2017; kontroly vyžadují 35 úprav .

Cozy Bear ( angl.  Cozy Bear ; také známý jako APT29 , The Dukes atd.) je hackerská skupina. Podle západních zpravodajských služeb působí pod záštitou FSB Ruské federace [1] .

Aktivity

Cozy Bear se zaměřuje na získávání informací potřebných pro zahraniční politiku a obranná rozhodnutí. Oběťmi skupiny jsou většinou vlády západních zemí a s nimi spřízněné organizace: ministerstva, agentury, think-tanky, vykonavatelé vládních zakázek. Také jejich obětí byly vlády zemí – členové SNS, Asie, Afriky, Blízkého východu; organizace spojené s čečenskými separatisty a také rusky mluvící drogoví dealeři [2] . Tvrdí to nizozemská všeobecná zpravodajská a bezpečnostní služba, za tímto uskupením stojí Zahraniční rozvědka Ruské federace [3] .

Seskupení má ve svém arzenálu širokou škálu nástrojů - škodlivého softwaru . V polovině roku 2010 bylo možné skupinu pozorovat při provádění masivních spear- phishingových operací proti stovkám (někdy tisícům) korespondentů z různých vládních a příbuzných organizací [2] .

Typický útok spočívá v hrubém (pro specialisty na informační bezpečnost viditelné) průniku do informačního systému, rychlém sběru a krádeži informací. Pokud se ukáže, že o oběť je mimořádný zájem, pak skupina přechází k používání méně viditelných nástrojů k zajištění trvalého přístupu k postiženému informačnímu systému [2] .

Kromě masivních útoků skupina provádí operace v menším měřítku, cílenější a využívající jinou sadu nástrojů. Oběti těchto úzce cílených operací byly v době útoků na radaru ruské vlády pro mezinárodní vztahy a obranu [2] .

Skupina je velmi citlivá na zveřejnění informací o ní a obvykle provádí změny v taktice a nástrojích, aby nebyla odhalena. Navzdory publicitě však skupina nezastavuje činnost [2] .

V extrémních případech může skupina provádět i operace stejnými nástroji poté, co byly zveřejněny ve specializovaných publikacích a médiích. Skupina tak prokazuje svou důvěru v absenci jakéhokoli trestu za spáchané protiprávní jednání [2] .

Inteligenční rivalita

Západní odborníci na kybernetickou bezpečnost [a] se domnívají, že Cozy Bear často soutěží s jinou ruskou hackerskou skupinou Fancy Bear alias APT28 a považují to za známku rivality mezi FSB a GRU [1] [b] .

Stanovisko úřadů

Ruské úřady spojení s hackerskými skupinami opakovaně popřely. Tiskový tajemník V. V. Putina D. S. Peskov v souvislosti s dalším obviněním [1] [c] :

Nemáme informace o tom, kdo by mohl hacknout farmaceutické společnosti a výzkumná centra ve Spojeném království. Můžeme říci jednu věc – Rusko s těmito pokusy nemá nic společného

Viz také

Poznámky

Komentáře

  1. CrowdStrike , Fidelis Cybersecurity , Secureworks , ThreatConnect a další [1] informovaly o vazbách Fancy Bear a Cozy Bear na ruské zpravodajské agentury .
  2. Podle západních analytiků patří Cozy Bear do FSB a Fancy Bear do GRU [1] .
  3. Dne 16. července 2020 oznámily Británie, Spojené státy a Kanada útok ruské hackerské skupiny, pravděpodobně spojené s Kremlem, na lékařské laboratoře v západních zemích a pokus ukrást vývoj vakcíny proti Covid-19 [ 1]

Poznámky pod čarou

  1. 1 2 3 4 5 6 Tři západní zpravodajské agentury obvinily „hackery Kremlu“ z pokusu ukrást vakcínu proti Covid-19 Archivováno 17. července 2020 na Wayback Machine , BBC, 17.7.2020
  2. 1 2 3 4 5 6 Artturi Lehtiö. Vévodové. 7 let ruské kyberšpionáže  (anglicky) . - Laboratoře F-Secure, 2015. - (Inteligence o hrozbách). Archivováno 23. prosince 2016 na Wayback Machine
  3. Huib Modderkolk . Nizozemské agentury poskytují zásadní informace o ruském vměšování do amerických voleb  (25. ledna 2018). Archivováno z originálu 10. října 2018. Staženo 17. listopadu 2018.

Literatura