Fantasibjørn

Fancy Bear (fra engelsk  - "Fashion Bear" [1] eller "Fancy Bear" [2] ) (også Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit og Strontium [3] ) er en hackergruppe. Det har været i drift siden 2004 [4] . Kendt for cyberangreb på regering, information, militære og andre strukturer i fremmede lande, såvel som russiske oppositionelle og journalister [5] . Amerikanske cybersikkerhedseksperter forbinder gruppen med russiske efterretningstjenester [6] .

I 2018 blev der rejst en officiel anklage i USA mod en række russiske militære efterretningsofficerer , som indikerede, at soldater fra militærenhed 26165 (85. hovedcenter for specialtjeneste) og militærenhed 74455 stod bag Fancy Bear [7] [8 ] . I 2020 udstedte den tyske generalanklagemyndighed en arrestordre på Dmitry Badin, mistænkt for at have begået et cyberangreb på Forbundsdagen i 2015 som medlem af Fancy Bear og ansat i GRU [9] [a] . Den Europæiske Union og Storbritannien indførte sanktioner mod GRU's 85. hovedcenter for særlige tjenester (GRU 26165, Fancy Bear) og Dmitry Badin for cyberangreb på Forbundsdagen (2015) og OPCW (2018) [10] .

Sikkerhedsvurderinger

Kælenavnet for hackergruppen blev givet af cybersikkerhedsspecialist Dmitry Alperovich fra det amerikanske antivirusfirma CrowdStrike , på grund af gruppens brug af "to eller flere relaterede værktøjer/taktikker til at angribe et specifikt mål, svarende til en skakstrategi" [11 ] , kendt som pawn storming . Han gav også et kaldenavn til en anden hackergruppe - Cozy Bear , som han også forbandt med de russiske specialtjenester [12] .

Netværkssikkerhedsfirmaet FireEye udgav en rapport i oktober 2014 vedrørende Fancy Bear. Gruppen er klassificeret som en trussel af typen "Advanced Persistent Threat 28", hvis medlemmer brugte en nul-dages sårbarhed på Microsoft Windows og Adobe Flash , når de blev hacket [13] . Dokumentet, med henvisning til operationelle data, kalder grundlaget for gruppen "en statssponsor i Moskva." Til støtte for denne konklusion peger efterforskerne på den stil, der ligger i de russisktalendes i koden for det ondsindede program , samt det faktum, at programmet blev redigeret i arbejdstiden i Moskvas tidszone [14] . FireEyes direktør for trussel Laura Galante beskrev gruppens aktiviteter som " statsspionage " [15] , som også er rettet mod "medier eller influencers" [16] [17] .

Ifølge ESET angreb hackere ambassaderne i snesevis af stater, forsvarsministerierne i Argentina, Bangladesh , Tyrkiet, Sydkorea og Ukraine, NATO-ansatte, ukrainske politikere og journalister fra Østeuropa . I Rusland blev medlemmer af gruppen Anonymous International (Humpty Dumpty), medlemmer af People's Freedom Party og andre oppositionelle såvel som udenlandske videnskabsmænd, der gik på russiske universiteter [4] hacket . Sednit-angreb brugte phishing-angreb , virus-e-mails, ondsindede websteder og hidtil ukendte softwaresårbarheder ved at bruge et stort antal værktøjer, de skabte. I lighed med FireEye bemærkede ESET-eksperter, at hackeraktivitet finder sted fra 9:00 til 17:00 UTC + 3 (falder sammen med Moskva).

Tilskrevet cyberangreb

Tyskland

Forbundstjenesten til beskyttelse af den tyske forfatning anklager Rusland for cyberangreb på tyske regeringsinstitutioner [5] . Den 13. maj 2016 udtalte lederen af ​​tjenesten, Hans-Georg Maasen , at det var Sofacy, der stod bag angrebene på Forbundsdagens informationssystem i 2015 og bag angrebene på den kristelige demokratiske union i Tyskland , hvis leder er Tysklands kansler Angela Merkel [18] . Formålet med angrebene var at indsamle fortrolige oplysninger. Ifølge Maasen havde gruppen forsøgt at infiltrere tyske informationssystemer i mere end ti år, og hele denne tid overvågede den tyske kontraspionage det [5] . Ud over statslige institutioner blev kraftværker og andre vigtige industri- og infrastrukturfaciliteter målet for cyberangreb [5] .

I maj 2020 udstedte den tyske generalanklagemyndighed en arrestordre på russiske Dmitry Badin som medlem af Fancy Bear-gruppen og en ansat i GRU , mistænkt for at organisere angrebet på Forbundsdagen i 2015. Den 13. maj 2020 meddelte kansler Merkel , at der var beviser for Ruslands involvering i cyberangrebet på Forbundsdagen i 2015. Merkel sagde, at angrebet var en del af en hybrid krigsstrategi, der også inkluderer misrepræsentation og desorientering [9] [19] [20] .

Den 22. oktober 2020 indførte EU-rådet sanktioner mod 85 GRU Main Center for Special Services (Fancy Bear), GRU-officer Dmitry Badin og leder af hoveddirektoratet for generalstaben Igor Kostyukov for cyberangreb mod det tyske parlament i 2015 og Organisationen for Forbud mod Kemiske Våben i 2018 [21] .

Frankrig

Den 8. april 2015 blev den franske tv-kanal TV5 Monde offer for et cyberangreb ; kanalens udsendelse blev afbrudt i tre timer [22] . Ifølge den oprindelige version stod hackergruppen CyberCaliphate, tilknyttet terrororganisationen Islamisk Stat , bag angrebet . Senere franske efterforskere rejste dog mistanke om, at Sofacy-gruppen kunne stå bag angrebet [23] . Den franske premierminister Manuel Valls kaldte angrebet "et uacceptabelt angreb på informationsfriheden" [24] .

USA og NATO

I august 2015 lancerede Sofacy et spoofingangreb på Det Hvide Hus og NATO's informationssystemer . Hackerne brugte en " phishing "-teknik med en falsk URL fra electronicfrontierfoundation.org [25] [26] .

I sommeren 2016 , da det amerikanske demokratiske partis interne netværk blev hacket , sagde virksomheden CrowdStrike, som eliminerede konsekvenserne af hacket, at det var organiseret af grupperne Fancy Bear og Cozy Bear. [27]

Internationale organisationer

Fancy Bear er anklaget for at hacke World Anti-Doping Agencys hjemmeside i august 2016. Hacket blev udført efter, at den internationale organisation offentliggjorde en rapport, der beskyldte Rusland for at skabe et statsstøttet dopingsystem for atleter [28] .

I 2016 fik Fancy Bear adgang til World Anti-Doping Agencys elektroniske system ADAMS og offentliggjorde nogle af materialerne på sin hjemmeside. Agenturet bekræftede materialernes ægthed.

Den 13. september blev den første liste over atleter med positive dopingtest lagt på hjemmesiden for hackergruppen [29] [30] [31] [32] . I alt blev der offentliggjort fem lister [33] og korrespondance fra en ansat i det amerikanske antidopingagentur, der anførte, at mere end 200 atleter fra USA i 2015 modtog tilladelse til at bruge forbudte stoffer, der betragtes som doping til terapeutiske formål [34] .

I januar 2018 blev korrespondancen mellem personalet i Den Internationale Olympiske Komité og WADA offentliggjort [35] .

Windows

I begyndelsen af ​​november 2016 annoncerede Microsoft , at de havde knækket den seneste version af Windows . Ifølge cybersikkerhedseksperter blev hacket udført af hackergruppen Strontium (Fancy Bear) [3] .

Se også

• Hyggelig bjørn

Noter

Kommentarer

1. ↑ Ifølge vestlige efterretningstjenester opererer Cozy Bear -brigaden , som er en del af den russiske FSB , også i netværket [2]

Fodnoter

1. ↑ Hvem er de fancy bjørne? . Hentet 18. september 2016. Arkiveret fra originalen 18. september 2016. (ubestemt)
2. ↑ 1 2 Tre vestlige efterretningstjenester beskyldte "Kremlin-hackere" for at forsøge at stjæle en Covid-19-vaccine Arkiveret 17. juli 2020 på Wayback Machine , BBC, 17/07/2020
3. ↑ 1 2 "Hvorfor Windows-hack får skylden på Rusland-forbundet gruppe" Arkiveret 4. november 2016 på Wayback Machine , BBC , 11/3/2016
4. ↑ 1 2 Eksperter taler om Fancy Bear - angreb på Shaltai Dumpty
5. ↑ 1 2 3 4 "Rusland 'stod bag det tyske parlamentshack'" . Hentet 14. maj 2016. Arkiveret fra originalen 15. maj 2016. (ubestemt)
6. ↑ Mød Cozy Bear og Fancy Bear, de russiske grupper bag DNC-hacket . Dato for adgang: 16. januar 2018. Arkiveret fra originalen 16. januar 2018. (ubestemt)
7. ↑ Tiltale mod 12 russiske hackere kunne være Muellers største tiltag endnu . wired.com . Hentet 4. oktober 2018. Arkiveret fra originalen 30. december 2021. (ubestemt)
8. ↑ Kozachek, alias Kazak, alias blablabla1234565 12 GRU-officerer anklaget for at blande sig i amerikanske valg. Hvem er de, og hvad gjorde de (ifølge USA) , Meduza  (13. juli 2018). Arkiveret fra originalen den 17. november 2018. Hentet 17. november 2017.
9. ↑ 1 2 Auswärtiges Amt. Auswärtiges Amt zum Hackerangriff auf den Deutschen Bundestag  (tysk) . Auswartiges Amt. Hentet 28. maj 2020. Arkiveret fra originalen 29. maj 2020.
10. ↑ EU indførte sanktioner mod lederen af ​​GRU og Fancy Bear, en russisk militær efterretningsenhed. På grund af cyberangrebet på Forbundsdagen og Angela Merkel . meduza.io (22/10/20). Hentet 22. oktober 2020. Arkiveret fra originalen 26. marts 2022. (ubestemt)
11. ↑ Operation Pawn Storm: Brug af lokkefugle til at undgå detektion . Trend Micro (2014). Hentet 11. oktober 2016. Arkiveret fra originalen 13. september 2016. (ubestemt)
12. ↑ Russiske hackere anklaget for at hacke netværkene i Det Demokratiske Partis hovedkvarter . Hentet 16. januar 2018. Arkiveret fra originalen 3. oktober 2017. (ubestemt)
13. ↑ Russiske cyberangribere brugte to ukendte fejl: sikkerhedsfirmaet , Reuters  (18. april 2015). Arkiveret fra originalen den 11. oktober 2015. Hentet 28. september 2017.
14. ↑ APT28 - State Sponsored Russian Hacker Group , The Hacker News  (30. oktober 2014). Arkiveret fra originalen den 22. september 2020. Hentet 30. juni 2020.
15. ↑ Mød APT28, russisk-støttet malware til indsamling af efterretninger fra regeringer, militærer: Rapport , Tech Times  (30. oktober 2014). Arkiveret fra originalen den 14. august 2016. Hentet 11. oktober 2016.
16. ↑ APT28: Et vindue til Ruslands cyberspionageoperationer? . FireEye (27. oktober 2014). Hentet 11. oktober 2016. Arkiveret fra originalen 11. september 2016. (ubestemt)
17. ↑ Frankrig: Russiske hackere udgav sig for at være ISIS for at hacke en fransk tv-udsender , Business Insider  (11. juni 2015). Arkiveret fra originalen den 16. august 2016. Hentet 11. oktober 2016.
18. ↑ Russiske hackere mistænkes for cyberangreb på det tyske parlament , London South East , Alliance News (19. juni 2015). Arkiveret fra originalen den 7. marts 2016. Hentet 15. maj 2016.
19. ↑ Merkel udelukkede ikke sanktioner på grund af angreb fra "russiske hackere" på Forbundsdagen . RBC. Hentet 13. maj 2020. Arkiveret fra originalen 20. maj 2020. (Russisk)
20. ↑ Deutsche Welle (www.dw.com). Russisk ambassadør indkaldt til det tyske udenrigsministerium på grund af cyberangreb på Forbundsdagen | dw | 28/05/2020 . DW.COM. Hentet 28. maj 2020. Arkiveret fra originalen 14. juni 2020. (Russisk)
21. ↑ EU indførte sanktioner mod lederen af ​​GRU og Fancy Bear, en russisk militær efterretningsenhed. På grund af cyberangrebet på Forbundsdagen og Angela Merkel  (russisk)  (22. oktober 2020). Arkiveret fra originalen den 26. marts 2022. Hentet 22. oktober 2020.
22. ↑ Isil-hackere griber kontrol over Frankrigs TV5Monde-netværk i et 'hidtil uset' angreb , Daily Telegraph  (9. april 2015). Arkiveret fra originalen den 9. april 2015. Hentet 10. april 2015.
23. ↑ Frankrig undersøger russisk leder i TV5Monde-hacking: kilder , Reuters  (10. juni 2015). Arkiveret fra originalen den 10. oktober 2015. Hentet 9. juli 2015.
24. ↑ Franske mediegrupper holder hastemøde efter Isis cyberangreb , The Guardian  (9. april 2015). Arkiveret fra originalen den 10. april 2015. Hentet 10. april 2015.
25. ↑ Spyd-phishere med formodet bånd til den russiske regering forfalsker falsk EFF-domæne, angriber Det Hvide Hus , Boing Boing  (28. august 2015). Arkiveret fra originalen den 22. marts 2019. Hentet 30. juni 2020.
26. ↑ Quintin, Cooper New Spear Phishing Campaign foregiver at være EFF . EFF (27. august 2015). Hentet 15. maj 2016. Arkiveret fra originalen 7. august 2019. (ubestemt)
27. ↑ Elizabeth Focht. En enlig hacker påtog sig ansvaret for at hacke Det Demokratiske Partis netværk . RBC (16. juni 2016). Hentet 25. juli 0116. Arkiveret fra originalen 16. juni 2016. (ubestemt)
28. ↑ Hyacinth Mascarenhas. Russiske hackere 'Fancy Bear' har sandsynligvis brudt det olympiske narkotika-testbureau og DNC, siger eksperter . International Business Times (23. august 2016). Hentet 25. august 2016. Arkiveret fra originalen 21. april 2021. (ubestemt)
29. ↑ Boxer fra den russiske føderation Misha Aloyan bestod en positiv dopingtest i Rio-Hackers . Hentet 18. september 2016. Arkiveret fra originalen 18. september 2016. (ubestemt)
30. ↑ Hackere har postet nye dokumenter om dopingatleter, herunder bokseren Aloyan . Hentet 18. september 2016. Arkiveret fra originalen 18. september 2016. (ubestemt)
31. ↑ WADA tillod Williams-søstrene og gymnasten Biles at dope sig . Hentet 18. september 2016. Arkiveret fra originalen 13. september 2016. (ubestemt)
32. ↑ Biles siger, at hun ikke har noget at skamme sig over på grund af sin ADHD-medicin . Hentet 18. september 2016. Arkiveret fra originalen 14. september 2016. (ubestemt)
33. ↑ Fancy Bears udgiver den femte af WADA-dokumenter . Hentet 24. september 2016. Arkiveret fra originalen 24. september 2016. (ubestemt)
34. ↑ Hackere lærte omkring 200 amerikanske atleter med dopingtilladelser . Hentet 8. oktober 2016. Arkiveret fra originalen 9. oktober 2016. (ubestemt)
35. ↑ McLaren viste sig at være et værktøj mod Rusland . Hentet 10. januar 2018. Arkiveret fra originalen 31. oktober 2020. (ubestemt)

Links

• Fancy Bear officielle hjemmeside
• A. Soshnikov Bjørne med tastaturer: er russiske hackere de mest magtfulde i verden? BBC , 15. september 2016
• Hvem er Fancy Bears? NTV