Kodikas karhu

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 28. tammikuuta 2017 tarkistetusta versiosta . tarkastukset vaativat 35 muokkausta .

Cozy Bear ( eng. Cozy Bear ; tunnetaan myös nimellä APT29 , The Dukes jne.) on hakkeriryhmä. Länsimaisten tiedustelupalvelujen mukaan se toimii Venäjän federaation FSB: n alaisuudessa [1] .

Aktiviteetit

Cozy Bear keskittyy ulkopoliittisten ja puolustuspäätösten tekemiseen tarvittavan tiedon poimimiseen. Useimmiten ryhmän uhreja ovat länsimaiden hallitukset ja niihin liittyvät organisaatiot: ministeriöt, virastot, ajatushautomot, valtion määräysten toimeenpanijat. Heidän uhrinsa olivat myös maiden hallitukset - IVY:n, Aasian, Afrikan ja Lähi-idän jäsenet; Tšetšenian separatisteihin liittyvät järjestöt sekä venäjänkieliset huumekauppiaat [2] . Hollannin yleisen tiedustelu- ja turvallisuuspalvelun mukaan, tämän ryhmittymän takana on Venäjän federaation ulkomaantiedustelupalvelu [3] .

Ryhmällä on arsenaalissaan laaja valikoima työkaluja - haittaohjelmia . 2010-luvun puolivälissä ryhmän voitiin havaita suorittavan massiivisia keihäsphishing- operaatioita satoja (joskus tuhansia) kirjeenvaihtajia vastaan eri hallinnosta ja asiaan liittyvistä organisaatioista [2] .

Tyypillinen hyökkäys koostuu raa'asta (tietoturva-asiantuntijoiden näkyvästä) tunkeutumisesta tietojärjestelmään, nopeasta tiedonkeruusta ja varkauksista. Jos käy ilmi, että uhri on erityisen kiinnostava, ryhmä siirtyy käyttämään vähemmän näkyviä työkaluja varmistaakseen jatkuvan pääsyn asianomaiseen tietojärjestelmään [2] .

Massiivisten hyökkäysten lisäksi ryhmä tekee operaatioita pienemmässä mittakaavassa, kohdennetummin ja erilaisilla työkaluilla. Näiden tiukasti kohdennettujen operaatioiden uhrit olivat Venäjän hallituksen kansainvälisten suhteiden ja puolustuksen tutkassa hyökkäysten aikaan [2] .

Ryhmä on erittäin herkkä sitä koskevien tietojen julkistamiselle ja tekee yleensä muutoksia taktiikoihin ja työkaluihin välttääkseen havaitsemisen. Julkisuudesta huolimatta ryhmä ei kuitenkaan lopeta toimintaansa [2] .

Äärimmäisissä tapauksissa ryhmä voi jopa suorittaa operaatioita samoilla instrumenteilla sen jälkeen, kun ne on julkistettu erikoisjulkaisuissa ja tiedotusvälineissä. Siten ryhmä osoittaa luottavansa siihen, että laittomista toimista ei rangaista [2] .

Tiedustelukilpailu

Länsimaiset kyberturvallisuusasiantuntijat [a] uskovat, että Cozy Bear kilpailee usein toisen venäläisen hakkeriryhmän, Fancy Bearin eli APT28:n kanssa, ja pitävät tätä merkkinä FSB :n ja GRU :n välisestä kilpailusta [1] [b] .

Viranomaisten lausunto

Venäjän viranomaiset ovat toistuvasti kiistäneet yhteydet hakkeriryhmiin. V. V. Putinin lehdistösihteeri D. S. Peskov sanoi seuraavien syytösten yhteydessä [1] [c] :

Meillä ei ole tietoa siitä, kuka voisi hakkeroida lääkeyrityksiä ja tutkimuskeskuksia Isossa-Britanniassa. Voimme sanoa yhden asian - Venäjällä ei ole mitään tekemistä näiden yritysten kanssa

Katso myös

Muistiinpanot

Kommentit

↑ CrowdStrike , Fidelis Cybersecurity , Secureworks , ThreatConnect ja muut [1] raportoivat Fancy Bearin ja Cozy Bearin siteistä Venäjän tiedustelutoimistoihin .
↑ Länsimaisten analyytikoiden mukaan Cozy Bear kuuluu FSB:lle ja Fancy Bear GRU:lle [1] .
↑ Britannia, Yhdysvallat ja Kanada ilmoittivat 16.7.2020 venäläisen, luultavasti Kremliin liittyvän hakkeriryhmän hyökkäyksestä länsimaiden lääketieteellisiä laboratorioita vastaan ja yrityksestä varastaa Covid-19-rokotteen kehitys [ 1]

Alaviitteet

↑ 1 2 3 4 5 6 Kolme länsimaista tiedustelupalvelua syytti "Kremlin hakkereita" Covid-19-rokotteen varastamisesta. Arkistoitu 17. heinäkuuta 2020 Wayback Machinessa , BBC, 17.07.2020
↑ 1 2 3 4 5 6 Artturi Lehtiö. Dukes. 7 vuotta venäläistä kybervakoilua (englanniksi) . - F-Secure labs, 2015. - (Threat Intelligence Whitepaper). Arkistoitu 23. joulukuuta 2016 Wayback Machineen
↑ Huib Modderkolk . Hollantilaiset virastot tarjoavat tärkeitä tietoja Venäjän sekaantumisesta Yhdysvaltain vaaleihin (25. tammikuuta 2018). Arkistoitu alkuperäisestä 10. lokakuuta 2018. Haettu 17.11.2018.

Kirjallisuus

Artturi Lehtiö. Dukes. 7 vuotta venäläistä kybervakoilua (englanniksi) . — F-Securen laboratoriot.

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku