Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

APT29 Cozy Bear The Dukes та інші назви кібершпигунське угруповання типу розвиненої сталої загрози яке діє щонайменше з

APT29

APT29

APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими борцями за незалежність, а також російськомовні продавці наркотиків.

APT29/Cozy Bear
APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke, Grizzly Steppe (в спільних операціях з APT28/Fancy Bear)
На службіімовірно діє з 2008 року
Країнаimage Росія
Належністьімовірно ФСБ або СЗР
Видрозвинена стала загроза
Рольоперації в кіберпросторі
Війни/битвисеред відомих, зокрема: Кібератака на Національний комітет Демократичної партії США

Це угруповання діє під управлінням та в інтересах ФСБ або Служби зовнішньої розвідки РФ.

Різні дослідники та компанії з кібербезпеки давали відмінні назви цьому угрупуванню. Зокрема, з ним пов'язують такі назви: APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke та Grizzly Steppe (в спільних операціях з APT28/Fancy Bear).

Діяльність

Угруповання має у власному арсеналі широкий набір інструментів зловмисного програмного забезпечення. В середині 2010-тих можна було спостерігати здійснення угрупованням масованих операцій адресного фішингу проти сотень (інколи — навіть тисяч) кореспондентів з різних урядових та пов'язаних з ними організацій.

Типова атака складалася з грубого (надто помітного для фахівців з інформаційної безпеки) проникнення до інформаційної системи, стрімкого збирання та викрадення інформації. Якщо виявлялося, що жертва становить особливий інтерес, то угруповання переходило до використання менш помітних інструментів для забезпечення тривалого доступу до враженої інформаційної системи.

На додачу до масованих, угруповання здійснювало операції меншого масштабу, більш зосереджені та з використанням іншого набору інструментів. Жертви цих вузькоспрямованих операцій на час атак перебували в полі зору російського уряду з питань міжнародних відносин та оборони.

Угруповання було дуже чутливим до оприлюднених про нього досліджень і зазвичай змінювало тактику та застосовані інструменти, щоб уникнути виявлення. Однак, попри розголос, угруповання не зупиняло операції.

У надзвичайних випадках угруповання могло здійснювати операції із незміненими інструментами навіть після їх розголошення в спеціалізованих публікаціях та ЗМІ. Таким чином, воно демонструвало свою впевненість у безкарності за скоєні злочини.

Операція нідерландської контррозвідки

25 січня 2018 року нідерландське видання та телепередача новин оприлюднили інформацію про успішну операцію спільного підрозділу (нід. Algemene Inlichtingen- en Veiligheidsdienst, AIVD) та (нід. Militaire Inlichtingen- en Veiligheidsdienst, MIVD) проти угруповання Cozy Bear.

За даними журналістів, нідерландським розвідникам вдалось отримати несанкційований доступ до інформаційних мереж угруповання Cozy Bear влітку 2014 року, ймовірно, до збиття літака рейсу MH17. Окрім доступу до комп'ютерних мереж нідерландські розвідники здобули доступ до встановленої неподалік вебкамери, завдяки чому вони змогли не лише стежити за діяльністю угруповання, а й відзняти обличчя його членів.

Згідно оприлюднених даних, робочий офіс угруповання розташовувався в будівлі університету неподалік Красної площі. Склад угруповання був не сталий, але зазвичай у ньому активно працювало близько 10 чоловік.

Нідерландські розвідники мали можливість, поміж іншим, спостерігати в реальному часі за атакою угруповання на Державний департамент США та на Демократичну партію США.

Доступ до інформаційних систем угруповання згодом було втрачено.

Відомі кібератаки

Втручання у вибори Президента США (2016)

Докладніше: Кібератака на Національний комітет Демократичної партії США

В червні 2016 року було виявлено несанкційоване втручання угруповання APT29/Cozy Bear в інформаційні системи Національного комітету Демократичної партії США. Водночас, у тих же інформаційних системах, було виявлено втручання іншого російського угруповання типу сталої загрози APT28/Fancy Bear. Хоча обидва угруповання потрапляли до інформаційних систем Національного комітету майже одночасно, діяли вони незалежно одне від одного, намагаючись викрасти ті самі паролі тощо.

Фахівці фірми CrowdStrike дійшли висновку, що угруповання Cozy Bear мало несанкційований доступ до комп'ютерних мереж Комітету протягом року, а угруповання APT28/Fancy Bear отримало його лише за кілька тижнів перед тим. Дещо витонченіші методи роботи угруповання Cozy Bear та більший інтерес у довготривалому шпигунстві давали підстави припустити, що угруповання працювало під управлінням іншої розвідувальної організації.

Примітки

  1. Alperovitch, Dmitri. . CrowdStrike Blog. Архів оригіналу за 24 травня 2019. Процитовано 27 вересня 2016.
  2. Artturi Lehtiö (september 2015). . Threat Intelligence Whitepaper. F-Secure labs. Архів оригіналу за 23 грудня 2016. Процитовано 11 листопада 2016.
  3. (PDF) (Звіт). Välisluureametist/Estonian Foreign Intelligence Service. Feb 2018. с. 53. Архів оригіналу (PDF) за 26 жовтня 2020. Процитовано 9 лютого 2018.
  4. Huib Modderkolk (25 січня 2018). . de Volkskrant. Архів оригіналу за 25 січня 2018. Процитовано 29 січня 2018.
  5. . The Economist. 22 вересня 2016. Архів оригіналу за 20 травня 2017. Процитовано 14 грудня 2016.
  6. (24 жовтня 2016). . Esquire. Архів оригіналу за 26 січня 2018. Процитовано 26 січня 2018.

Література

  • Artturi Lehtiö (september 2015). . Threat Intelligence Whitepaper. F-Secure labs. Архів оригіналу за 23 грудня 2016. Процитовано 11 листопада 2016.
  • . FireEye. 25 липня 2015. Архів оригіналу за 23 березня 2019. Процитовано 29 січня 2018.
  • Matthew Dunwoody (27 березня 2017). . FireEye. Архів оригіналу за 12 червня 2021. Процитовано 29 січня 2018.
  • Kurt Baumgartner, Costin Raiu (21 квітня 2015). . Securelist. Архів оригіналу за 30 січня 2018. Процитовано 29 січня 2018.
  • (Звіт). F-Secure. 22 квітня 2015. Архів оригіналу за 8 жовтня 2018. Процитовано 29 січня 2018.

Див. також


Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

APT29 Cozy Bear The Dukes ta inshi nazvi kibershpigunske ugrupovannya tipu rozvinenoyi staloyi zagrozi yake diye shonajmenshe z 2008 roku ta perebuvaye na teritoriyi Rosijskoyi Federaciyi Osnovnu uvagu pridilyaye dobuvannyu informaciyi neobhidnoyi dlya uhvalennya rishen iz zovnishnoyi politiki ta oboroni Perevazhno zhertvami ugrupovannya stayut uryadi zahidnih krayin ta pov yazani z nimi organizaciyi ministerstva agenstva analitichni centri vikonavci derzhavnih zamovlen Takozh yihnimi zhertvami stavali uryadi krayin chleniv SND Aziyi Afriki Blizkogo shodu organizaciyi pov yazani z chechenskimi borcyami za nezalezhnist a takozh rosijskomovni prodavci narkotikiv APT29 Cozy BearAPT29 Office Monkeys CozyCar The Dukes CozyDuke Grizzly Steppe v spilnih operaciyah z APT28 Fancy Bear Na sluzhbiimovirno diye z 2008 rokuKrayina RosiyaNalezhnistimovirno FSB abo SZRVidrozvinena stala zagrozaRoloperaciyi v kiberprostoriVijni bitvisered vidomih zokrema Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShA Ce ugrupovannya diye pid upravlinnyam ta v interesah FSB abo Sluzhbi zovnishnoyi rozvidki RF Rizni doslidniki ta kompaniyi z kiberbezpeki davali vidminni nazvi comu ugrupuvannyu Zokrema z nim pov yazuyut taki nazvi APT29 Office Monkeys CozyCar The Dukes CozyDuke ta Grizzly Steppe v spilnih operaciyah z APT28 Fancy Bear DiyalnistUgrupovannya maye u vlasnomu arsenali shirokij nabir instrumentiv zlovmisnogo programnogo zabezpechennya V seredini 2010 tih mozhna bulo sposterigati zdijsnennya ugrupovannyam masovanih operacij adresnogo fishingu proti soten inkoli navit tisyach korespondentiv z riznih uryadovih ta pov yazanih z nimi organizacij Tipova ataka skladalasya z grubogo nadto pomitnogo dlya fahivciv z informacijnoyi bezpeki proniknennya do informacijnoyi sistemi strimkogo zbirannya ta vikradennya informaciyi Yaksho viyavlyalosya sho zhertva stanovit osoblivij interes to ugrupovannya perehodilo do vikoristannya mensh pomitnih instrumentiv dlya zabezpechennya trivalogo dostupu do vrazhenoyi informacijnoyi sistemi Na dodachu do masovanih ugrupovannya zdijsnyuvalo operaciyi menshogo masshtabu bilsh zoseredzheni ta z vikoristannyam inshogo naboru instrumentiv Zhertvi cih vuzkospryamovanih operacij na chas atak perebuvali v poli zoru rosijskogo uryadu z pitan mizhnarodnih vidnosin ta oboroni Ugrupovannya bulo duzhe chutlivim do oprilyudnenih pro nogo doslidzhen i zazvichaj zminyuvalo taktiku ta zastosovani instrumenti shob uniknuti viyavlennya Odnak popri rozgolos ugrupovannya ne zupinyalo operaciyi U nadzvichajnih vipadkah ugrupovannya moglo zdijsnyuvati operaciyi iz nezminenimi instrumentami navit pislya yih rozgoloshennya v specializovanih publikaciyah ta ZMI Takim chinom vono demonstruvalo svoyu vpevnenist u bezkarnosti za skoyeni zlochini Operaciya niderlandskoyi kontrrozvidki 25 sichnya 2018 roku niderlandske vidannya ta teleperedacha novin oprilyudnili informaciyu pro uspishnu operaciyu spilnogo pidrozdilu nid Algemene Inlichtingen en Veiligheidsdienst AIVD ta nid Militaire Inlichtingen en Veiligheidsdienst MIVD proti ugrupovannya Cozy Bear Za danimi zhurnalistiv niderlandskim rozvidnikam vdalos otrimati nesankcijovanij dostup do informacijnih merezh ugrupovannya Cozy Bear vlitku 2014 roku jmovirno do zbittya litaka rejsu MH17 Okrim dostupu do komp yuternih merezh niderlandski rozvidniki zdobuli dostup do vstanovlenoyi nepodalik vebkameri zavdyaki chomu voni zmogli ne lishe stezhiti za diyalnistyu ugrupovannya a j vidznyati oblichchya jogo chleniv Zgidno oprilyudnenih danih robochij ofis ugrupovannya roztashovuvavsya v budivli universitetu nepodalik Krasnoyi ploshi Sklad ugrupovannya buv ne stalij ale zazvichaj u nomu aktivno pracyuvalo blizko 10 cholovik Niderlandski rozvidniki mali mozhlivist pomizh inshim sposterigati v realnomu chasi za atakoyu ugrupovannya na Derzhavnij departament SShA ta na Demokratichnu partiyu SShA Dostup do informacijnih sistem ugrupovannya zgodom bulo vtracheno Vidomi kiberatakiVtruchannya u vibori Prezidenta SShA 2016 Dokladnishe Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShA V chervni 2016 roku bulo viyavleno nesankcijovane vtruchannya ugrupovannya APT29 Cozy Bear v informacijni sistemi Nacionalnogo komitetu Demokratichnoyi partiyi SShA Vodnochas u tih zhe informacijnih sistemah bulo viyavleno vtruchannya inshogo rosijskogo ugrupovannya tipu staloyi zagrozi APT28 Fancy Bear Hocha obidva ugrupovannya potraplyali do informacijnih sistem Nacionalnogo komitetu majzhe odnochasno diyali voni nezalezhno odne vid odnogo namagayuchis vikrasti ti sami paroli tosho Fahivci firmi CrowdStrike dijshli visnovku sho ugrupovannya Cozy Bear malo nesankcijovanij dostup do komp yuternih merezh Komitetu protyagom roku a ugrupovannya APT28 Fancy Bear otrimalo jogo lishe za kilka tizhniv pered tim Desho vitonchenishi metodi roboti ugrupovannya Cozy Bear ta bilshij interes u dovgotrivalomu shpigunstvi davali pidstavi pripustiti sho ugrupovannya pracyuvalo pid upravlinnyam inshoyi rozviduvalnoyi organizaciyi PrimitkiAlperovitch Dmitri CrowdStrike Blog Arhiv originalu za 24 travnya 2019 Procitovano 27 veresnya 2016 Artturi Lehtio september 2015 Threat Intelligence Whitepaper F Secure labs Arhiv originalu za 23 grudnya 2016 Procitovano 11 listopada 2016 PDF Zvit Valisluureametist Estonian Foreign Intelligence Service Feb 2018 s 53 Arhiv originalu PDF za 26 zhovtnya 2020 Procitovano 9 lyutogo 2018 Huib Modderkolk 25 sichnya 2018 de Volkskrant Arhiv originalu za 25 sichnya 2018 Procitovano 29 sichnya 2018 The Economist 22 veresnya 2016 Arhiv originalu za 20 travnya 2017 Procitovano 14 grudnya 2016 24 zhovtnya 2016 Esquire Arhiv originalu za 26 sichnya 2018 Procitovano 26 sichnya 2018 LiteraturaArtturi Lehtio september 2015 Threat Intelligence Whitepaper F Secure labs Arhiv originalu za 23 grudnya 2016 Procitovano 11 listopada 2016 FireEye 25 lipnya 2015 Arhiv originalu za 23 bereznya 2019 Procitovano 29 sichnya 2018 Matthew Dunwoody 27 bereznya 2017 FireEye Arhiv originalu za 12 chervnya 2021 Procitovano 29 sichnya 2018 Kurt Baumgartner Costin Raiu 21 kvitnya 2015 Securelist Arhiv originalu za 30 sichnya 2018 Procitovano 29 sichnya 2018 Zvit F Secure 22 kvitnya 2015 Arhiv originalu za 8 zhovtnya 2018 Procitovano 29 sichnya 2018 Div takozhRosijsko ukrayinska kibervijna Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShA Sofacy Group

Дата публікації:
Топ