Interested Article - Fancy Bear

Fancy Bear англ. — «Модный медведь» или «Причудливый медведь» ) (также Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit и Strontium ) — хакерская группа. Действует с 2004 года . Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов . Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами .

В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки , в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165 (85-й главный центр специальной службы) и в/ч 74455 . В 2020 году Генпрокуратура ФРГ выдала ордер на арест Дмитрия Бадина, подозреваемого в совершении кибератаки на Бундестаг в 2015 году как участника Fancy Bear и сотрудника ГРУ . Евросоюз и Великобритания ввели против 85-го Главного центра специальных служб ГРУ (ГРУ 26165, Fancy Bear) и Дмитрия Бадина санкции за кибератаки на Бундестаг (2015) и ОЗХО (2018) .

Оценки служб безопасности

Прозвище хакерской группе дал специалист по кибербезопасности Дмитрий Альперович из американской антивирусной компании CrowdStrike из-за использования группой «двух или более связанных инструментов/тактик для атаки на конкретную цель, схожих с шахматной стратегией» , известную как пешечный штурм . Он же дал прозвище другой хакерской группе — Cozy Bear , которую также связал с российскими спецслужбами .

Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад касательно Fancy Bear. Группу относят к угрозам типа «Advanced Persistent Threat 28», члены которой при взломе использовали уязвимость нулевого дня на Microsoft Windows и Adobe Flash . Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве». В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы , а также то, что правка программы совершалась в рабочие часы московского часового пояса . Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж » , целями нападений которой также являются «СМИ или влиятельные лица» .

По данным ESET , хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш , Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы . В России взлому подвергались участники группы « Анонимный интернационал » («Шалтай-Болтай»), члены партии « Партия народной свободы » и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы . В ходе атак Sednit использовали фишинговые атаки , письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Аналогично FireEye, специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3 (совпадает с московским).

Приписываемые кибератаки

Германия

Федеральная служба защиты конституции Германии обвиняет Россию в кибератаках на правительственные учреждения Германии . 13 мая 2016 года глава службы Ханс-Георг Маасен заявил, что именно Sofacy стояла за атаками на информационную систему Бундестага в 2015 году и за нападениями на Христианско-демократический союз Германии , лидером которого является канцлер Германии Ангела Меркель . Целью атак был сбор конфиденциальной информации. Как сообщил Маасен, группа пыталась проникнуть в информационные системы Германии более десяти лет и всё это время германская контрразведка вела за ней наблюдение . Кроме правительственных учреждений, целью кибератак становились электростанции и другие важные объекты промышленности и инфраструктуры .

В мае 2020 года Генеральная прокуратура Германии выдала ордер на арест россиянина Дмитрия Бадина как участника группы Fancy Bear и служащего ГРУ , подозреваемого в организации атаки на Бундестаг в 2015 году. 13 мая 2020 года канцлер Меркель заявила о наличии доказательств причастности России к кибератаке на Бундестаг в 2015 году. Меркель заявила, что эта атака была частью стратегии гибридной войны, к которой также относятся искажение фактов и дезориентация .

22 октября 2020 года Совет ЕС ввёл санкции против 85 Главного центра специальных служб ГРУ (Fancy Bear), офицера ГРУ Дмитрия Бадина и руководителя ГУ Генштаба Игоря Костюкова — за кибератаки , совершенные против парламента Германии в 2015 году и Организации по запрещению химического оружия в 2018 году .

Франция

8 апреля 2015 года жертвой кибератаки стал французский телеканал TV5 Monde ; вещание канала было прервано на три часа . По первоначальной версии, за атакой стояла хакерская группа CyberCaliphate, связанная с террористической организацией « Исламское государство ». Однако впоследствии французские следователи высказали подозрение о том, что за атакой могла стоять группа Sofacy . Премьер-министр Франции Мануэль Вальс назвал нападение «неприемлемым покушением на свободу информации» .

США и НАТО

В августе 2015 года Sofacy совершила спуфинг-атаку на информационные системы Белого дома и НАТО . Хакеры использовали метод « фишинга » с ложным URL-адресом electronicfrontierfoundation.org .

Летом 2016 года , когда была взломана внутренняя сеть Демократической партии США , компания CrowdStrike, устранявшая последствия взлома, заявила, что он был организован группами Fancy Bear и Cozy Bear.

Международные организации

WADA

Fancy Bear обвиняется во взломе сайта Всемирного антидопингового агентства в августе 2016 года. Взлом был совершён после того, как эта международная организация опубликовала отчёт, обвиняющий Россию в создании поддерживаемой государством системы применения допинга спортсменами .

В 2016 году Fancy Bear получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства и опубликовали на своём сайте часть материалов. В агентстве подтвердили подлинность материалов.

13 сентября на сайте хакерской группы был размещён первый список спортсменов с положительными допинг-пробами . Всего было опубликовано пять списков и переписка сотрудника Антидопингового агентства США о том, что в 2015 году более 200 спортсменов из США в терапевтических целях получили разрешение на использование запрещённых препаратов, считающихся допингом .

В январе 2018 года опубликовали переписку сотрудников Международного олимпийского комитета и WADA .

Windows

В начале ноября 2016 года компания Microsoft объявила о взломе новейшей версии ОС Windows . По мнению специалистов по кибербезопасности, взлом был совершён хакерской группой Strontium (Fancy Bear) .

См. также

Примечания

Комментарии

  1. По мнению западных спецслужб, в сети действует также бригада Cozy Bear , входящая в структуру ФСБ России

Сноски

  1. Дата обращения: 18 сентября 2016. 18 сентября 2016 года.
  2. от 17 июля 2020 на Wayback Machine , BBC, 17.07.2020
  3. от 4 ноября 2016 на Wayback Machine , BBC , 3.11.2016
  4. от 21 октября 2016 на Wayback Machine « Meduza », 20.10.2016
  5. . Дата обращения: 14 мая 2016. 15 мая 2016 года.
  6. . Дата обращения: 16 января 2018. 16 января 2018 года.
  7. . Wired.com . Дата обращения: 4 октября 2018. 30 декабря 2021 года.
  8. . Meduza . 2018-07-13. из оригинала 17 ноября 2018 . Дата обращения: 17 ноября 2017 .
  9. Auswärtiges Amt. (нем.) . Auswärtiges Amt. Дата обращения: 28 мая 2020. 29 мая 2020 года.
  10. . meduza.io (22.10.20). Дата обращения: 22 октября 2020. 26 марта 2022 года.
  11. . Trend Micro (2014). Дата обращения: 11 октября 2016. 13 сентября 2016 года.
  12. . Дата обращения: 16 января 2018. 3 октября 2017 года.
  13. Menn, Joseph (2015-04-18). . Reuters . из оригинала 11 октября 2015 . Дата обращения: 28 сентября 2017 .
  14. Kumar, Mohit (2014-10-30). . The Hacker News . из оригинала 22 сентября 2020 . Дата обращения: 30 июня 2020 .
  15. Mamiit, Aaron (2014-10-30). . Tech Times . из оригинала 14 августа 2016 . Дата обращения: 11 октября 2016 .
  16. FireEye (27 октября 2014). Дата обращения: 11 октября 2016. 11 сентября 2016 года.
  17. Weissman, Cale Guthrie (2015-06-11). . Business Insider . из оригинала 16 августа 2016 . Дата обращения: 11 октября 2016 .
  18. . London South East . Alliance News. 2015-06-19. из оригинала 7 марта 2016 . Дата обращения: 15 мая 2016 .
  19. . РБК. Дата обращения: 13 мая 2020. 20 мая 2020 года.
  20. Deutsche Welle (www.dw.com). . DW.COM. Дата обращения: 28 мая 2020. 14 июня 2020 года.
  21. . 2020-10-22. из оригинала 26 марта 2022 . Дата обращения: 22 октября 2020 .
  22. . Daily Telegraph . 2015-04-09. из оригинала 9 апреля 2015 . Дата обращения: 10 апреля 2015 .
  23. . Reuters . 2015-06-10. из оригинала 10 октября 2015 . Дата обращения: 9 июля 2015 .
  24. . The Guardian . 2015-04-09. из оригинала 10 апреля 2015 . Дата обращения: 10 апреля 2015 .
  25. Doctorow, Cory (2015-08-28). . Boing Boing . из оригинала 22 марта 2019 . Дата обращения: 30 июня 2020 .
  26. Quintin, Cooper . EFF (27 августа 2015). Дата обращения: 15 мая 2016. 7 августа 2019 года.
  27. Елизавета Фохт. . РБК (16 июня 2016). Дата обращения: 25 июля 0116. 16 июня 2016 года.
  28. Hyacinth Mascarenhas. . International Business Times (23 августа 2016). Дата обращения: 25 августа 2016. 21 апреля 2021 года.
  29. . Дата обращения: 18 сентября 2016. 18 сентября 2016 года.
  30. . Дата обращения: 18 сентября 2016. 18 сентября 2016 года.
  31. . Дата обращения: 18 сентября 2016. 13 сентября 2016 года.
  32. . Дата обращения: 18 сентября 2016. 14 сентября 2016 года.
  33. . Дата обращения: 24 сентября 2016. 24 сентября 2016 года.
  34. . Дата обращения: 8 октября 2016. 9 октября 2016 года.
  35. . Дата обращения: 10 января 2018. 31 октября 2020 года.

Ссылки

Источник —

Same as Fancy Bear