Fantázia medve

A Fancy Bear ( angolul  - "Fashion Bear" [1] vagy "Fancy Bear" [2] ) (szintén Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit és Strontium [3] ) egy hackercsoport. 2004 óta működik [4] . Ismert a külföldi országok kormánya, információs, katonai és egyéb struktúrái, valamint orosz ellenzékiek és újságírók elleni kibertámadásokról [5] . Amerikai kiberbiztonsági szakértők a csoportot az orosz titkosszolgálatokkal [6] kötik össze .

2018-ban az Egyesült Államokban hatósági vádat emeltek számos orosz katonai hírszerző tiszt ellen , ami arra utalt, hogy a 26165. számú katonai egység (a különleges szolgálat 85. fő központja) és a 74455. számú katonai egység katonái álltak Fancy Bear mögött [7] [8 ] . 2020-ban a német főügyészség elfogatóparancsot adott ki Dmitrij Badin ellen, akit azzal gyanúsítanak, hogy 2015-ben a Fancy Bear tagjaként és a GRU alkalmazottjaként számítógépes támadást követett el a Bundestag ellen [9] [a] . Az Európai Unió és Nagy-Britannia a Bundestag (2015) és az OPCW (2018) elleni kibertámadások miatt szankciókat vezetett be a GRU 85. fő különleges szolgáltatási központja (GRU 26165, Fancy Bear) és Dmitrij Badin ellen [10] .

Biztonsági besorolások

A hackercsoport becenevét Dmitrij Alperovics, az amerikai CrowdStrike vírusirtó cég kiberbiztonsági szakértője adta , mivel a csoport „két vagy több kapcsolódó eszközt/taktikát használt egy adott cél megtámadására, hasonlóan a sakkstratégiához” [11] ] , az úgynevezett gyalogvihar . Becenevet adott egy másik hackercsoportnak is - Cozy Bear , amelyet szintén az orosz különleges szolgálatokkal kapcsolt össze [12] .

A FireEye hálózatbiztonsági cég 2014 októberében kiadott egy jelentést a Fancy Bearrel kapcsolatban. A csoport az "Advanced Persistent Threat 28" típusú fenyegetésnek minősül, amelynek tagjai a Microsoft Windows és az Adobe Flash nulladik napi sebezhetőségét használták feltöréskor [13] . A dokumentum a működési adatokra hivatkozva a csoport alapját "moszkvai állami szponzornak" nevezi. E következtetés alátámasztására a nyomozók rámutatnak a rosszindulatú program kódjában az oroszul beszélőkben rejlő stílusra , valamint arra a tényre, hogy a programot munkaidőben, a moszkvai időzónában szerkesztették [14] . A FireEye fenyegetésekkel foglalkozó igazgatója, Laura Galante a csoport tevékenységét "állami kémkedésnek " nevezte [15] , amely a "médiát vagy befolyásolókat" is célozza [16] [17] .

Az ESET szerint hackerek több tucat állam nagykövetségeit, Argentína, Banglades , Törökország, Dél-Korea és Ukrajna védelmi minisztériumait, NATO-alkalmazottakat, ukrán politikusokat és kelet-európai újságírókat támadtak meg . Oroszországban feltörték az Anonymous International (Humpty Dumpty) csoport tagjait, a Népszabadság Párt tagjait és más ellenzékieket, valamint külföldi tudósokat, akik orosz egyetemekre jártak [4] . A Sednit támadások adathalász támadásokat , vírusos e-maileket, rosszindulatú webhelyeket és korábban ismeretlen szoftveres sebezhetőséget használtak, számos általuk létrehozott eszköz segítségével. A FireEye-hez hasonlóan az ESET szakértői megjegyezték, hogy a hackertevékenység 9:00 és 17:00 UTC + 3 között történik (egybeesik Moszkvával).

Kibertámadásoknak tulajdonított

Németország

A Német Alkotmányvédő Szövetségi Szolgálat a német kormányzati intézmények elleni kibertámadásokkal vádolja Oroszországot [5] . 2016. május 13-án a szolgálat vezetője, Hans-Georg Maasen kijelentette, hogy Sofacy állt a Bundestag információs rendszere elleni támadások mögött 2015-ben, valamint a Németországi Kereszténydemokrata Szövetség elleni támadások mögött , amelynek vezetője . Angela Merkel német kancellár [18] . A támadások célja bizalmas információk gyűjtése volt. Maasen szerint a csoport több mint tíz éve próbált behatolni a német információs rendszerekbe , és ez idő alatt a német kémelhárítás figyelte [5] . A kormányzati intézmények mellett az erőművek és más fontos ipari és infrastrukturális létesítmények váltak kibertámadások célpontjává [5] .

2020 májusában a német főügyészség elfogatóparancsot adott ki az orosz Dmitrij Badin ellen, mint a Fancy Bear csoport tagja és a GRU alkalmazottja , akit a Bundestag elleni 2015-ös támadás megszervezésével gyanúsítanak. 2020. május 13-án Merkel kancellár bejelentette, hogy bizonyítékok vannak arra, hogy Oroszország részt vett a Bundestag elleni 2015-ös kibertámadásban. Merkel szerint a támadás egy hibrid háborús stratégia része volt, amely magában foglalja a félrevezetést és a tájékozatlanságot is [9] [19] [20] .

2020. október 22-én az EU Tanácsa szankciókat vezetett be a 85 GRU Különleges Szolgálatok Főközpontja (Fancy Bear), Dmitrij Badin, a GRU tisztje és a vezérkari főigazgatóság vezetője, Igor Kosztjukov ellen a német parlament elleni 2015-ös kibertámadások miatt , és a Vegyifegyver-tilalmi Szervezet 2018-ban [21] .

Franciaország

2015. április 8- án kibertámadás áldozata lett a TV5 Monde francia tévécsatorna ; a csatorna adása három órára megszakadt [22] . Az eredeti verzió szerint az Iszlám Állam terrorszervezettel kapcsolatban álló CyberCaliphate hackercsoport állt a támadás mögött . A későbbi francia nyomozók azonban felvetették a gyanút, hogy a Sofacy csoport állhat a támadás mögött [23] . Manuel Valls francia miniszterelnök "az információszabadság elleni elfogadhatatlan támadásnak" nevezte a támadást [24] .

USA és NATO

2015 augusztusában a Sofacy hamisító támadást indított a Fehér Ház és a NATO információs rendszerei ellen . A hackerek " phishing " technikát alkalmaztak az electronicfrontierfoundation.org hamis URL-jével [25] [26] .

2016 nyarán , amikor feltörték az Egyesült Államok Demokrata Pártjának belső hálózatát , a feltörés következményeit felszámoló CrowdStrike cég azt mondta, hogy azt a Fancy Bear és a Cozy Bear csoportok szervezték. [27]

Nemzetközi szervezetek

WADA

Fancy Beart azzal vádolják, hogy 2016 augusztusában feltörte a Nemzetközi Doppingellenes Ügynökség weboldalát. A feltörést azután hajtották végre, hogy a nemzetközi szervezet közzétett egy jelentést, amelyben azzal vádolta Oroszországot, hogy államilag támogatott doppingrendszert hoz létre a sportolók számára [28] .

2016-ban a Fancy Bear hozzáférést kapott a Nemzetközi Doppingellenes Ügynökség ADAMS elektronikus rendszeréhez, és az anyagok egy részét közzétette a honlapján. A hivatal megerősítette az anyagok hitelességét.

Szeptember 13-án a hackercsoport [29] [30] [31] [32] honlapján felkerült a pozitív doppingteszttel rendelkező sportolók első listája . Összesen öt listát [33] tettek közzé , valamint az Egyesült Államok Doppingellenes Ügynöksége egyik alkalmazottjának levelezését arról, hogy 2015-ben több mint 200 egyesült államokbeli sportoló kapott engedélyt tiltott, doppingnak tekintett szerek terápiás célú használatára [34]. .

2018 januárjában tették közzé a Nemzetközi Olimpiai Bizottság és a WADA munkatársai közötti levelezést [35] .

Windows

2016. november elején a Microsoft bejelentette , hogy feltörte a Windows legújabb verzióját . Kiberbiztonsági szakértők szerint a feltörést a Strontium (Fancy Bear) hackercsoport [3] hajtotta végre .

Lásd még

Jegyzetek

Megjegyzések

  1. A nyugati titkosszolgálatok szerint a hálózatban működik a Cozy Bear brigád is, amely az orosz FSZB része [2]

Lábjegyzetek

  1. Kik azok a Fancy Bears? . Letöltve: 2016. szeptember 18. Az eredetiből archiválva : 2016. szeptember 18..
  2. 1 2 Három nyugati hírszerző ügynökség azzal vádolta meg "kreml hackereit", hogy megpróbáltak ellopni egy Covid-19 vakcinát. Archiválva : 2020. július 17. a Wayback Machine -nél , BBC, 2020.07.17.
  3. 1 2 "Miért okolják a Windows feltörését az Oroszországhoz köthető csoportnak" Archiválva : 2016. november 4., a Wayback Machine , BBC , 2016.11.03.
  4. 1 2 A szakértők a Fancy Bear Shaltai Dumpty elleni támadásairól beszélnek
  5. 1 2 3 4 "Oroszország "a német parlament feltörése mögött állt"" . Letöltve: 2016. május 14. Az eredetiből archiválva : 2016. május 15.
  6. Ismerje meg a Cozy Bear-t és a Fancy Bear-t, a DNC hack mögött álló orosz csoportokat . Hozzáférés dátuma: 2018. január 16. Az eredetiből archiválva : 2018. január 16.
  7. 12 orosz hacker megvádolása lehet Mueller eddigi legnagyobb lépése . vezetékes.com . Letöltve: 2018. október 4. Az eredetiből archiválva : 2021. december 30.
  8. Kozachek, más néven Kazak, más néven blablabla1234565 12 GRU-tisztet azzal vádolnak, hogy beavatkoztak az amerikai választásokba. Kik ők és mit csináltak (az USA szerint) , Meduza  (2018. július 13.). Az eredetiből archiválva : 2018. november 17. Letöltve: 2017. november 17.
  9. 1 2 Auswärtiges Amt. Auswärtiges Amt zum Hackerangriff auf den Deutschen Bundestag  (német) . Auswartiges Amt. Letöltve: 2020. május 28. Az eredetiből archiválva : 2020. május 29.
  10. Az EU szankciókat vezetett be a GRU és a Fancy Bear orosz katonai hírszerző egység vezetője ellen. A Bundestag és Angela Merkel elleni kibertámadás miatt . meduza.io (10/22/20). Letöltve: 2020. október 22. Az eredetiből archiválva : 2022. március 26.
  11. Pawn Storm hadművelet: Csalitok használata az észlelés elkerülésére . Trend Micro (2014). Letöltve: 2016. október 11. Az eredetiből archiválva : 2016. szeptember 13..
  12. Orosz hackereket azzal vádolnak, hogy feltörték a Demokrata Párt központjának hálózatait . Letöltve: 2018. január 16. Az eredetiből archiválva : 2017. október 3.
  13. ↑ Az orosz kibertámadók két ismeretlen hibát használtak: biztonsági cég , Reuters  (2015. április 18.). Az eredetiből archiválva : 2015. október 11. Letöltve: 2017. szeptember 28.
  14. APT28 – államilag szponzorált Russian Hacker Group , The Hacker News  (2014. október 30.). Archiválva az eredetiből: 2020. szeptember 22. Letöltve: 2020. június 30.
  15. Ismerje meg az APT28-at, az oroszok által támogatott rosszindulatú programokat a kormányoktól és hadseregektől való hírszerzéshez: Report , Tech Times  (2014. október 30.). Az eredetiből archiválva : 2016. augusztus 14. Letöltve: 2016. október 11.
  16. APT28: Ablak az orosz kiberkémműveletekre? . FireEye (2014. október 27.). Letöltve: 2016. október 11. Az eredetiből archiválva : 2016. szeptember 11..
  17. Franciaország: Orosz hackerek ISIS-nek adtak ki magukat, hogy feltörjenek egy francia Business Insider tévéadót (  2015. június 11.). Archiválva az eredetiből 2016. augusztus 16-án. Letöltve: 2016. október 11.
  18. Orosz hackereket gyanúsítottak kibertámadással a német parlament ellen , London South East , Alliance News (2015. június 19.). Archiválva az eredetiből 2016. március 7-én. Letöltve: 2016. május 15.
  19. Merkel nem zárta ki a szankciókat az "orosz hackerek" Bundestag elleni támadásai miatt . RBC. Letöltve: 2020. május 13. Az eredetiből archiválva : 2020. május 20.
  20. Deutsche Welle (www.dw.com). Beidézték az orosz nagykövetet a német külügyminisztériumhoz a Bundestag elleni kibertámadások miatt | dw | 2020.05.28 . DW.COM. Letöltve: 2020. május 28. Az eredetiből archiválva : 2020. június 14.
  21. Az EU szankciókat vezetett be a GRU és a Fancy Bear orosz katonai hírszerző egység vezetője ellen.  A Bundestag és Angela Merkel (orosz) elleni kibertámadás miatt  (2020. október 22.). Archiválva az eredetiből 2022. március 26-án. Letöltve: 2020. október 22.
  22. Az Iszlám Állam hackerei „példátlan” támadás során átvették az irányítást a francia TV5Monde hálózat felett , Daily Telegraph  (2015. április 9.). Archiválva az eredetiből 2015. április 9-én. Letöltve: 2015. április 10.
  23. Franciaország vizsgálja az orosz vezető szerepet a TV5Monde hackelésben: források , Reuters  (2015. június 10.). Az eredetiből archiválva: 2015. október 10. Letöltve: 2015. július 9.
  24. ↑ A francia médiacsoportok rendkívüli ülést tartanak az Isis kibertámadása után , The Guardian  (2015. április 9.). Az eredetiből archiválva: 2015. április 10. Letöltve: 2015. április 10.
  25. Az orosz kormánnyal feltételezhetően kapcsolatban álló lándzsás adathalászok hamis EFF domaint hamisítanak, megtámadják a Fehér Házat , a Boing Boingot  (2015. augusztus 28.). Az eredetiből archiválva : 2019. március 22. Letöltve: 2020. június 30.
  26. Quintin, Cooper Az új lándzsa adathalász kampány úgy tesz, mintha EFF lenne . EHA (2015. augusztus 27.). Letöltve: 2016. május 15. Az eredetiből archiválva : 2019. augusztus 7..
  27. Focht Erzsébet. Egy magányos hacker vállalta a felelősséget a Demokrata Párt hálózatainak feltöréséért . RBC (2016. június 16.). Letöltve: 0116. július 25. Az eredetiből archiválva : 2016. június 16.
  28. Jácint Mascarenhas. A Fancy Bear orosz hackerek valószínűleg megsértették az olimpiai drogtesztelő ügynökséget és a DNC-t, állítják szakértők . International Business Times (2016. augusztus 23.). Letöltve: 2016. augusztus 25. Az eredetiből archiválva : 2021. április 21.
  29. Az Orosz Föderáció bokszolója, Misha Aloyan pozitív doppingtesztet kapott a Rio-Hackersben . Letöltve: 2016. szeptember 18. Az eredetiből archiválva : 2016. szeptember 18..
  30. A hackerek új dokumentumokat tettek közzé doppingolókról, köztük Aloyan bokszolóról . Letöltve: 2016. szeptember 18. Az eredetiből archiválva : 2016. szeptember 18..
  31. A WADA engedélyezte a Williams nővéreknek és a tornász Bilesnek a doppingolást . Letöltve: 2016. szeptember 18. Az eredetiből archiválva : 2016. szeptember 13..
  32. Biles azt mondja, nincs miért szégyellnie magát ADHD-gyógyszere miatt . Letöltve: 2016. szeptember 18. Az eredetiből archiválva : 2016. szeptember 14..
  33. A Fancy Bears kiadja az ötödik WADA dokumentumot . Letöltve: 2016. szeptember 24. Az eredetiből archiválva : 2016. szeptember 24..
  34. A hackerek 200 doppingengedéllyel rendelkező amerikai sportolóról értesültek . Letöltve: 2016. október 8. Az eredetiből archiválva : 2016. október 9..
  35. A McLaren Oroszország elleni eszköznek bizonyult . Letöltve: 2018. január 10. Az eredetiből archiválva : 2020. október 31.

Linkek