Cozy Bear ( англ. Уютный медведь ; также известна как APT29 , The Dukes и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой ФСБ РФ .

Деятельность

Cozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран - членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками . По данным нидерландской (англ.) ( , за данной группировкой стоит Служба внешней разведки Российской Федерации .

Группировка имеет в своем арсенале широкий выбор инструментов — вредоносного программного обеспечения . В середине 2010-х можно было наблюдать осуществление группировкой массированных операций адресного фишинга против сотен (иногда - тысяч) корреспондентов из различных правительственных и связанных с ними организаций .

Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе .

В дополнение к массированным атакам группировка осуществляет операции меньшего масштаба, более точечные и с использованием другого набора инструментов. Жертвы этих узконаправленных операций на момент атак находились в поле зрения российского правительства по вопросам международных отношений и обороны .

Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку, группировка не прекращает операций .

В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым группировка демонстрирует свою уверенность в отсутствии любого наказания за совершенные противоправные действия .

Соперничество спецслужб

Западные специалисты по кибербезопасности считают, что Cozy Bear зачастую конкурирует с другой российской хакерской группировкой — Fancy Bear , она же APT28, и видят в этом признак соперничества между ФСБ и ГРУ .

Мнение властей

Российские власти неоднократно отрицали связи с хакерскими группировками. Пресс-секретарь В. В. Путина Д. С. Песков заявил в связи очередными обвинениями :

Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно — Россия не имеет к этим попыткам никакого отношения

См. также

• Fancy Bear
• Кибератака на Национальный комитет Демократической партии США
• SolarWinds
• Nobelium

Примечания

Комментарии

Сноски

Литература

• Artturi Lehtiö. (англ.) . — F-Secure labs.