В этой статье недостаточно критики, так как необходимо освещение с различных точек зрения. |
Cozy Bear (англ. Уютный медведь; также известна как APT29, The Dukes и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой ФСБ РФ[1].
Деятельность
правитьCozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран - членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками[2]. По данным нидерландской Общей службы разведки и безопасности[англ.], за данной группировкой стоит Служба внешней разведки Российской Федерации[3].
Группировка имеет в своем арсенале широкий выбор инструментов — вредоносного программного обеспечения. В середине 2010-х можно было наблюдать осуществление группировкой массированных операций адресного фишинга против сотен (иногда - тысяч) корреспондентов из различных правительственных и связанных с ними организаций[2].
Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе[2].
В дополнение к массированным атакам группировка осуществляет операции меньшего масштаба, более точечные и с использованием другого набора инструментов. Жертвы этих узконаправленных операций на момент атак находились в поле зрения российского правительства по вопросам международных отношений и обороны[2].
Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку, группировка не прекращает операций[2].
В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым группировка демонстрирует свою уверенность в отсутствии любого наказания за совершенные противоправные действия[2].
Соперничество спецслужб
правитьЗападные специалисты по кибербезопасности[a] считают, что Cozy Bear зачастую конкурирует с другой российской хакерской группировкой — Fancy Bear, она же APT28, и видят в этом признак соперничества между ФСБ и ГРУ[1][b].
Мнение властей
правитьРоссийские власти неоднократно отрицали связи с хакерскими группировками. Пресс-секретарь В. В. Путина Д. С. Песков заявил в связи очередными обвинениями[1][c]:
Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно — Россия не имеет к этим попыткам никакого отношения
См. также
правитьПримечания
правитьКомментарии
править- ↑ О связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали компании CrowdStrike, Fidelis Cybersecurity[англ.], Secureworks[англ.], ThreatConnect[англ.] и другие[1].
- ↑ По мнению западных аналитиков, Cozy Bear относится к ФСБ, а Fancy Bear - к ГРУ[1].
- ↑ 16 июля 2020 года Британия, США и Канада заявили об атаке российской группировки хакеров, вероятно, связанной с Кремлем, на медицинские лаборатории западных стран и попытке украсть разработки вакцины от Covid-19[1]
Сноски
править- ↑ 1 2 3 4 5 6 Три западные спецслужбы обвинили «кремлёвских хакеров» в попытке украсть вакцину от Covid-19 Архивная копия от 17 июля 2020 на Wayback Machine, BBC, 17.07.2020
- ↑ 1 2 3 4 5 6 Artturi Lehtiö. The Dukes. 7 years of Russian cyberespionage (англ.). — F-Secure labs, 2015. — (Threat Intelligence Whitepaper). Архивировано 23 декабря 2016 года.
- ↑ Huib Modderkolk (2018-01-25). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. Архивировано 10 октября 2018. Дата обращения: 17 ноября 2018.
Литература
править- Artturi Lehtiö. The Dukes. 7 years of Russian cyberespionage (англ.). — F-Secure labs.