A Cozy Bear ( eng. Cozy Bear ; más néven APT29 , The Dukes stb.) egy hackercsoport. A nyugati titkosszolgálatok szerint az Orosz Föderáció FSZB égisze alatt működik [1] .
A Cozy Bear a külpolitikai és védelmi döntések meghozatalához szükséges információk kinyerésére összpontosít. A csoport áldozatai többnyire a nyugati országok kormányai és a hozzájuk kapcsolódó szervezetek: minisztériumok, ügynökségek, agytrösztök, kormányzati megrendelések végrehajtói. Az áldozataik az országok kormányai voltak – a FÁK, Ázsia, Afrika és a Közel-Kelet tagjai; csecsen szeparatistákhoz kötődő szervezetek, valamint oroszul beszélő kábítószer-kereskedők [2] . A Holland Általános Hírszerző és Biztonsági Szolgálat szerint, e csoportosítás mögött az Orosz Föderáció Külföldi Hírszerző Szolgálata áll [3] .
A csoportosulás arzenáljában az eszközök – rosszindulatú szoftverek – széles skálája található . A 2010-es évek közepén megfigyelhető volt, hogy a csoport masszív adathalász műveleteket végzett több száz (néha több ezer) különböző kormányzati és kapcsolódó szervezetek tudósítója ellen [2] .
Egy tipikus támadás az információs rendszerbe való nyers (az információbiztonsági szakemberek számára látható) behatolásból, az információk gyors begyűjtéséből és ellopásából áll. Ha kiderül, hogy az áldozat különösen érdekes, akkor a csoport áttér a kevésbé látható eszközök használatára, hogy biztosítsa az érintett információs rendszerhez való folyamatos hozzáférést [2] .
A tömeges támadások mellett a csoport kisebb léptékű, célzottabb műveleteket hajt végre, más eszközökkel. E szűken célzott hadműveletek áldozatai a támadások idején az orosz kormány nemzetközi kapcsolatok és védelem látókörében voltak [2] .
A csoport nagyon érzékeny az ezzel kapcsolatos információk kiadására, és általában megváltoztatja a taktikát és az eszközöket, hogy elkerülje az észlelést. A nyilvánosság ellenére azonban a csoport nem hagyja abba a működését [2] .
Extrém esetben a csoport akár műveleteket is végezhet ugyanazokkal az eszközökkel, miután azokat szakkiadványokban és médiában nyilvánosságra hozták. Így a csoport bizonyította bizalmát az elkövetett jogellenes cselekmények büntetésének hiányában [2] .
Nyugati kiberbiztonsági szakértők [a] úgy vélik, hogy a Cozy Bear gyakran versenyez egy másik orosz hackercsoporttal, a Fancy Bear -rel, más néven APT28-cal, és ezt az FSB és a GRU közötti rivalizálás jelének tekintik [1] [b] .
Az orosz hatóságok többször is cáfolták a hackercsoportokhoz fűződő kapcsolatokat. V. V. Putyin sajtótitkára, D. S. Peskov a következő vádakkal kapcsolatban azt mondta [1] [c] :
Nincs információnk arról, hogy ki tudna feltörni gyógyszergyárakat és kutatóközpontokat az Egyesült Királyságban. Egyet mondhatunk: Oroszországnak semmi köze ezekhez a próbálkozásokhoz