Fantazijní medvěd

Fancy Bear (z angličtiny  - "Fashion Bear" [1] nebo "Fancy Bear" [2] ) (také Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit a Strontium [3] ) je hackerská skupina. Funguje od roku 2004 [4] . Známý kybernetickými útoky na vládní, informační, vojenské a jiné struktury cizích zemí, stejně jako na ruské opozičníky a novináře [5] . Američtí experti na kybernetickou bezpečnost spojují skupinu s ruskými zpravodajskými agenturami [6] .

V roce 2018 bylo ve Spojených státech podáno oficiální obvinění proti řadě ruských vojenských zpravodajských důstojníků , které naznačovalo, že za Fancy Bear byli příslušníci vojenské jednotky 26165 (85. hlavní středisko speciální služby) a vojenské jednotky 74455 [7] [8 ] . V roce 2020 vydala německá generální prokuratura zatykač na Dmitrije Badina, podezřelého ze spáchání kybernetického útoku na Bundestag v roce 2015 jako člena Fancy Bear a zaměstnance GRU [9] [a] . Evropská unie a Velká Británie uvalily sankce proti 85. hlavnímu centru speciálních služeb GRU (GRU 26165, Fancy Bear) a Dmitriji Badinovi za kybernetické útoky na Bundestag (2015) a OPCW (2018) [10] .

Hodnocení bezpečnosti

Přezdívku pro hackerskou skupinu dal specialista na kybernetickou bezpečnost Dmitrij Alperovich z americké antivirové společnosti CrowdStrike , kvůli tomu, že skupina používá „dva nebo více souvisejících nástrojů/taktik k útoku na konkrétní cíl, podobně jako šachová strategie“ [11 ] , známé jako útok pěšáků . Přezdívku dal i další hackerské skupině - Cozy Bear , kterou také spojil s ruskými speciálními službami [12] .

Firma FireEye pro zabezpečení sítě vydala v říjnu 2014 zprávu týkající se Fancy Bear. Skupina je klasifikována jako hrozba typu „Advanced Persistent Threat 28“, jejíž členové při hacknutí použili zero-day zranitelnost na Microsoft Windows a Adobe Flash [13] . Dokument s odkazem na provozní údaje nazývá základ skupiny „státním sponzorem v Moskvě“. Na podporu tohoto závěru vyšetřovatelé poukazují na styl obsažený v kódu škodlivého programu pro rusky mluvící osoby a také na skutečnost, že program byl upravován během pracovní doby v moskevském časovém pásmu [14] . Ředitelka hrozby FireEye Laura Galante popsala aktivity skupiny jako „státní špionáž “ [15] , která se zaměřuje i na „média nebo influencery“ [16] [17] .

Podle ESETu hackeři napadli ambasády desítek států, ministerstva obrany Argentiny, Bangladéše , Turecka, Jižní Koreje a Ukrajiny, zaměstnance NATO, ukrajinské politiky a novináře z východní Evropy . V Rusku byli napadeni členové skupiny Anonymous International (Humpty Dumpty), členové Lidové strany svobody a další opozičníci a také zahraniční vědci, kteří navštěvovali ruské univerzity [4] . Útoky Sednit využívaly phishingové útoky , virové e-maily, škodlivé webové stránky a dříve neznámá zranitelnost softwaru, a to pomocí velkého množství nástrojů, které vytvořili. Podobně jako u FireEye experti ESET poznamenali, že k aktivitě hackerů dochází od 9:00 do 17:00 UTC + 3 (shoduje se s Moskvou).

Připisované kybernetické útoky

Německo

Federální služba pro ochranu německé ústavy obviňuje Rusko z kybernetických útoků na německé vládní instituce [5] . Dne 13. května 2016 vedoucí služby Hans-Georg Maasen uvedl, že to byl Sofacy, kdo stál za útoky na informační systém Bundestagu v roce 2015 a za útoky na Křesťanskodemokratickou unii Německa , jejíž vůdce je německá kancléřka Angela Merkelová [18] . Účelem útoků bylo shromáždit důvěrné informace. Podle Maasena se skupina pokoušela více než deset let proniknout do německých informačních systémů a celou tu dobu ji sledovala německá kontrarozvědka [5] . Kromě vládních institucí se terčem kybernetických útoků staly elektrárny a další významná průmyslová a infrastrukturní zařízení [5] .

V květnu 2020 vydala německá generální prokuratura zatykač na Rusa Dmitrije Badina jako člena skupiny Fancy Bear a zaměstnance GRU , podezřelého z organizování útoku na Bundestag v roce 2015. 13. května 2020 kancléřka Merkelová oznámila, že existují důkazy o účasti Ruska na kybernetickém útoku na Bundestag v roce 2015. Merkelová uvedla, že útok byl součástí strategie hybridní války, která také zahrnuje zkreslení a dezorientaci [9] [19] [20] .

Dne 22. října 2020 Rada EU uvalila sankce na 85 hlavního centra speciálních služeb GRU (Fancy Bear), důstojníka GRU Dmitrije Badina a vedoucího hlavního ředitelství generálního štábu Igora Kostyukova za kybernetické útoky proti německému parlamentu v roce 2015 a Organizace pro zákaz chemických zbraní v roce 2018 [21] .

Francie

8. dubna 2015 se francouzský televizní kanál TV5 Monde stal obětí kybernetického útoku ; vysílání kanálu bylo na tři hodiny přerušeno [22] . Podle původní verze za útokem stála hackerská skupina CyberCaliphate spojená s teroristickou organizací Islámský stát . Pozdější francouzští vyšetřovatelé však vznesli podezření, že za útokem mohla stát skupina Sofacy [23] . Francouzský premiér Manuel Valls označil útok za „nepřijatelný útok na svobodu informací“ [24] .

USA a NATO

V srpnu 2015 zahájila Sofacy podvodný útok na informační systémy Bílého domu a NATO . Hackeři použili techniku ​​„ phishingu “ s falešnou adresou URL electronicfrontierfoundation.org [25] [26] .

V létě 2016 , kdy byla hacknuta interní síť Demokratické strany USA , společnost CrowdStrike, která eliminovala následky hacku, uvedla, že jej organizovaly skupiny Fancy Bear a Cozy Bear. [27]

Mezinárodní organizace

Fancy Bear je obviněna z hacknutí webu Světové antidopingové agentury v srpnu 2016. Hack byl proveden poté, co mezinárodní organizace zveřejnila zprávu obviňující Rusko z vytvoření státem podporovaného dopingového systému pro sportovce [28] .

V roce 2016 získala Fancy Bear přístup do elektronického systému ADAMS Světové antidopingové agentury a některé materiály zveřejnila na svých webových stránkách. Agentura potvrdila pravost materiálů.

13. září byl na web hackerské skupiny zveřejněn první seznam sportovců s pozitivními dopingovými testy [29] [30] [31] [32] . Celkem bylo zveřejněno pět seznamů [33] a korespondence zaměstnance Americké antidopingové agentury uvádějící, že v roce 2015 více než 200 sportovců ze Spojených států dostalo povolení k užívání zakázaných léků považovaných za doping pro terapeutické účely [34]. .

V lednu 2018 byla zveřejněna korespondence mezi pracovníky Mezinárodního olympijského výboru a WADA [35] .

Windows

Na začátku listopadu 2016 Microsoft oznámil , že prolomil nejnovější verzi Windows . Podle odborníků na kybernetickou bezpečnost hack provedla hackerská skupina Strontium (Fancy Bear) [3] .

Viz také

• Pohodový medvěd

Poznámky

Komentáře

1. ↑ Podle západních zpravodajských služeb v síti působí také brigáda Cozy Bear , která je součástí ruské FSB [2]

Poznámky pod čarou

1. ↑ Kdo jsou Fancy Bears? . Získáno 18. září 2016. Archivováno z originálu 18. září 2016. (neurčitý)
2. ↑ 1 2 Tři západní zpravodajské agentury obvinily „hackery Kremlu“ z pokusu ukrást vakcínu proti Covid-19 Archivováno 17. července 2020 na Wayback Machine , BBC, 17.7.2020
3. ↑ 1 2 „Proč je hackování Windows obviňováno ze skupiny napojené na Rusko“ Archivováno 4. listopadu 2016 na Wayback Machine , BBC , 3. 11. 2016
4. ↑ 1 2 Odborníci mluví o útocích Fancy Bear na Shaltai Dumpty
5. ↑ 1 2 3 4 „Rusko ‚stálo za hackováním německého parlamentu‘“ . Staženo 14. 5. 2016. Archivováno z originálu 15. 5. 2016. (neurčitý)
6. ↑ Seznamte se s Cozy Bear a Fancy Bear, ruskými skupinami stojícími za hackem DNC . Datum přístupu: 16. ledna 2018. Archivováno z originálu 16. ledna 2018. (neurčitý)
7. ↑ Obžalování 12 ruských hackerů by mohlo být Muellerovým dosud největším tahem . wired.com . Získáno 4. října 2018. Archivováno z originálu 30. prosince 2021. (neurčitý)
8. ↑ Kozachek, aka Kazak, aka blablabla1234565 12 důstojníků GRU obviněných z vměšování do amerických voleb. Kdo jsou a co dělali (podle USA) , Meduza  (13. července 2018). Archivováno z originálu 17. listopadu 2018. Staženo 17. listopadu 2017.
9. ↑ 1 2 Auswärtiges Amt. Auswärtiges Amt zum Hackerangriff auf den Deutschen Bundestag  (německy) . Auswartiges Amt. Staženo 28. května 2020. Archivováno z originálu dne 29. května 2020.
10. ↑ EU uvalila sankce na šéfa GRU a Fancy Bear, ruskou vojenskou zpravodajskou jednotku. Kvůli kybernetickému útoku na Bundestag a Angelu Merkelovou . meduza.io (22. 10. 2020). Získáno 22. října 2020. Archivováno z originálu dne 26. března 2022. (neurčitý)
11. ↑ Operace Pawn Storm: Použití návnad k vyhnutí se detekci . Trend Micro (2014). Získáno 11. října 2016. Archivováno z originálu 13. září 2016. (neurčitý)
12. ↑ Ruští hackeři obvinění z hackování sítí sídla Demokratické strany . Získáno 16. ledna 2018. Archivováno z originálu 3. října 2017. (neurčitý)
13. ↑ Ruští kybernetičtí útočníci použili dvě neznámé chyby: bezpečnostní společnost , Reuters  (18. dubna 2015). Archivováno z originálu 11. října 2015. Staženo 28. září 2017.
14. ↑ APT28 – státem sponzorovaná ruská hackerská skupina , The Hacker News  (30. října 2014). Archivováno z originálu 22. září 2020. Staženo 30. června 2020.
15. ↑ Seznamte se s APT28, Ruskem podporovaným malwarem pro shromažďování zpravodajských informací od vlád a armád: Zpráva , Tech Times  (30. října 2014). Archivováno z originálu 14. srpna 2016. Staženo 11. října 2016.
16. ↑ APT28: Okno do ruských kybernetických špionážních operací? . FireEye (27. října 2014). Získáno 11. října 2016. Archivováno z originálu 11. září 2016. (neurčitý)
17. ↑ Francie: Ruští hackeři se vydávali za ISIS, aby napadli francouzskou televizní stanici Business Insider  (11. června 2015). Archivováno z originálu 16. srpna 2016. Staženo 11. října 2016.
18. ↑ Ruští hackeři podezřelí z kybernetického útoku na německý parlament , London South East , Alliance News (19. června 2015). Archivováno z originálu 7. března 2016. Staženo 15. května 2016.
19. ↑ Merkelová nevyloučila sankce kvůli útokům „ruských hackerů“ na Bundestag . RBC. Staženo 13. května 2020. Archivováno z originálu dne 20. května 2020. (Ruština)
20. ↑ Deutsche Welle (www.dw.com). Ruský velvyslanec si předvolal německé ministerstvo zahraničí kvůli kybernetickým útokům na Bundestag | dw | 28.05.2020 . DW.COM. Staženo 28. května 2020. Archivováno z originálu dne 14. června 2020. (Ruština)
21. ↑ EU uvalila sankce na šéfa GRU a Fancy Bear, ruskou vojenskou zpravodajskou jednotku. Kvůli kybernetickému útoku na Bundestag a Angelu Merkelovou  (Rusko)  (22. října 2020). Archivováno z originálu 26. března 2022. Staženo 22. října 2020.
22. ↑ Isilští hackeři se zmocnili kontroly nad francouzskou sítí TV5Monde při „bezprecedentním“ útoku , Daily Telegraph  (9. dubna 2015). Archivováno z originálu 9. dubna 2015. Staženo 10. dubna 2015.
23. ↑ Francie zkoumá ruský náskok v hackování TV5Monde: zdroje , Reuters  (10. června 2015). Archivováno z originálu 10. října 2015. Staženo 9. července 2015.
24. ↑ Francouzské mediální skupiny uspořádají mimořádné setkání po kybernetickém útoku ISIS , The Guardian  (9. dubna 2015). Archivováno z originálu 10. dubna 2015. Staženo 10. dubna 2015.
25. ↑ Podezřelé phishery s podezřelými vazbami na ruskou vládu podvrhují falešnou doménu EFF, zaútočí na Bílý dům , Boing Boing  (28. srpna 2015). Archivováno z originálu 22. března 2019. Staženo 30. června 2020.
26. ↑ Quintin, Cooper Nová kampaň Spear Phishing Předstírá, že je EFF . EFF (27. srpna 2015). Získáno 15. 5. 2016. Archivováno z originálu 7. 8. 2019. (neurčitý)
27. ↑ Alžběta Fochtová. Jediný hacker se přihlásil k odpovědnosti za hackování sítí Demokratické strany . RBC (16. června 2016). Získáno 25. července 0116. Archivováno z originálu 16. června 2016. (neurčitý)
28. ↑ Hyacintové řasenky. Ruští hackeři „Fancy Bear“ pravděpodobně narušili olympijskou agenturu pro testování drog a DNC, říkají odborníci . International Business Times (23. srpna 2016). Získáno 25. srpna 2016. Archivováno z originálu dne 21. dubna 2021. (neurčitý)
29. ↑ Boxer z Ruské federace Misha Aloyan prošel pozitivním dopingovým testem v Riu - Hackers . Získáno 18. září 2016. Archivováno z originálu 18. září 2016. (neurčitý)
30. ↑ Hackeři zveřejnili nové dokumenty o dopingových sportovcích, včetně boxera Aloyana . Získáno 18. září 2016. Archivováno z originálu 18. září 2016. (neurčitý)
31. ↑ WADA povolila dopovat sestrám Williamsovým a gymnastce Bilesové . Získáno 18. září 2016. Archivováno z originálu 13. září 2016. (neurčitý)
32. ↑ Biles říká, že se kvůli lékům na ADHD nemá za co stydět . Získáno 18. září 2016. Archivováno z originálu 14. září 2016. (neurčitý)
33. ↑ Fancy Bears zveřejňuje pětinu dokumentů WADA . Získáno 24. září 2016. Archivováno z originálu 24. září 2016. (neurčitý)
34. ↑ Hackeři se dozvěděli o 200 amerických sportovcích s dopingovým povolením . Získáno 8. října 2016. Archivováno z originálu 9. října 2016. (neurčitý)
35. ↑ McLaren se ukázal jako nástroj proti Rusku . Staženo 10. ledna 2018. Archivováno z originálu 31. října 2020. (neurčitý)

Odkazy

• Oficiální stránky Fancy Bear
• A. Soshnikov Medvědi s klávesnicemi: jsou ruští hackeři nejmocnější na světě? BBC , 15. září 2016
• Kdo jsou Fancy Bears? NTV