www.wikidata.uk-ua.nina.az

APT29 Cozy Bear The Dukes та інші назви кібершпигунське угруповання типу розвиненої сталої загрози яке діє щонайменше з

APT29

APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими борцями за незалежність, а також російськомовні продавці наркотиків.

APT29/Cozy Bear
APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke, Grizzly Steppe (в спільних операціях з APT28/Fancy Bear)
На службі імовірно діє з 2008 року
Країна  Росія
Належність імовірно ФСБ або СЗР
Вид розвинена стала загроза
Роль операції в кіберпросторі
Війни/битви серед відомих, зокрема: Кібератака на Національний комітет Демократичної партії США

Це угруповання діє під управлінням та в інтересах ФСБ або Служби зовнішньої розвідки РФ.

Різні дослідники та компанії з кібербезпеки давали відмінні назви цьому угрупуванню. Зокрема, з ним пов'язують такі назви: APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke та Grizzly Steppe (в спільних операціях з APT28/Fancy Bear).

Діяльність ред.

Угруповання має у власному арсеналі широкий набір інструментів зловмисного програмного забезпечення. В середині 2010-тих можна було спостерігати здійснення угрупованням масованих операцій адресного фішингу проти сотень (інколи — навіть тисяч) кореспондентів з різних урядових та пов'язаних з ними організацій.

Типова атака складалася з грубого (надто помітного для фахівців з інформаційної безпеки) проникнення до інформаційної системи, стрімкого збирання та викрадення інформації. Якщо виявлялося, що жертва становить особливий інтерес, то угруповання переходило до використання менш помітних інструментів для забезпечення тривалого доступу до враженої інформаційної системи.

На додачу до масованих, угруповання здійснювало операції меншого масштабу, більш зосереджені та з використанням іншого набору інструментів. Жертви цих вузькоспрямованих операцій на час атак перебували в полі зору російського уряду з питань міжнародних відносин та оборони.

Угруповання було дуже чутливим до оприлюднених про нього досліджень і зазвичай змінювало тактику та застосовані інструменти, щоб уникнути виявлення. Однак, попри розголос, угруповання не зупиняло операції.

У надзвичайних випадках угруповання могло здійснювати операції із незміненими інструментами навіть після їх розголошення в спеціалізованих публікаціях та ЗМІ. Таким чином, воно демонструвало свою впевненість у безкарності за скоєні злочини.

Операція нідерландської контррозвідки ред.

25 січня 2018 року нідерландське видання de Volkskrant та телепередача новин Nieuwsuur оприлюднили інформацію про успішну операцію спільного підрозділу головної служби розвідки і безпеки (нід. Algemene Inlichtingen- en Veiligheidsdienst, AIVD) та військової служби розвідки і безпеки (нід. Militaire Inlichtingen- en Veiligheidsdienst, MIVD) проти угруповання Cozy Bear.

За даними журналістів, нідерландським розвідникам вдалось отримати несанкційований доступ до інформаційних мереж угруповання Cozy Bear влітку 2014 року, ймовірно, до збиття літака рейсу MH17. Окрім доступу до комп'ютерних мереж нідерландські розвідники здобули доступ до встановленої неподалік вебкамери, завдяки чому вони змогли не лише стежити за діяльністю угруповання, а й відзняти обличчя його членів.

Згідно оприлюднених даних, робочий офіс угруповання розташовувався в будівлі університету неподалік Красної площі. Склад угруповання був не сталий, але зазвичай у ньому активно працювало близько 10 чоловік.

Нідерландські розвідники мали можливість, поміж іншим, спостерігати в реальному часі за атакою угруповання на Державний департамент США та на Демократичну партію США.

Доступ до інформаційних систем угруповання згодом було втрачено.

Відомі кібератаки ред.

Втручання у вибори Президента США (2016) ред.

В червні 2016 року було виявлено несанкційоване втручання угруповання APT29/Cozy Bear в інформаційні системи Національного комітету Демократичної партії США. Водночас, у тих же інформаційних системах, було виявлено втручання іншого російського угруповання типу сталої загрози APT28/Fancy Bear. Хоча обидва угруповання потрапляли до інформаційних систем Національного комітету майже одночасно, діяли вони незалежно одне від одного, намагаючись викрасти ті самі паролі тощо.

Фахівці фірми CrowdStrike дійшли висновку, що угруповання Cozy Bear мало несанкційований доступ до комп'ютерних мереж Комітету протягом року, а угруповання APT28/Fancy Bear отримало його лише за кілька тижнів перед тим. Дещо витонченіші методи роботи угруповання Cozy Bear та більший інтерес у довготривалому шпигунстві давали підстави припустити, що угруповання працювало під управлінням іншої розвідувальної організації.

Примітки ред.

  1. Alperovitch, Dmitri. . CrowdStrike Blog. Архів оригіналу за 24 травня 2019. Процитовано 27 вересня 2016. 
  2. Artturi Lehtiö (september 2015). . Threat Intelligence Whitepaper. F-Secure labs. Архів оригіналу за 23 грудня 2016. Процитовано 11 листопада 2016. 
  3. . Välisluureametist/Estonian Foreign Intelligence Service. Feb 2018. с. 53. Архів оригіналу за 26 жовтня 2020. Процитовано 9 лютого 2018. 
  4. Huib Modderkolk (25 січня 2018). . de Volkskrant. Архів оригіналу за 25 січня 2018. Процитовано 29 січня 2018. 
  5. . The Economist. 22 вересня 2016. Архів оригіналу за 20 травня 2017. Процитовано 14 грудня 2016. 
  6. Ward, Vicky (24 жовтня 2016). . Esquire. Архів оригіналу за 26 січня 2018. Процитовано 26 січня 2018. 

Література ред.

  • Artturi Lehtiö (september 2015). . Threat Intelligence Whitepaper. F-Secure labs. Архів оригіналу за 23 грудня 2016. Процитовано 11 листопада 2016. 
  • . FireEye. 25 липня 2015. Архів оригіналу за 23 березня 2019. Процитовано 29 січня 2018. 
  • Matthew Dunwoody (27 березня 2017). . FireEye. Архів оригіналу за 12 червня 2021. Процитовано 29 січня 2018. 
  • Kurt Baumgartner, Costin Raiu (21 квітня 2015). . Securelist. Архів оригіналу за 30 січня 2018. Процитовано 29 січня 2018. 
  • . F-Secure. 22 квітня 2015. Архів оригіналу за 8 жовтня 2018. Процитовано 29 січня 2018. 

Див. також ред.


Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
APT29 Cozy Bear The Dukes ta inshi nazvi kibershpigunske ugrupovannya tipu rozvinenoyi staloyi zagrozi yake diye shonajmenshe z 2008 roku ta perebuvaye na teritoriyi Rosijskoyi Federaciyi Osnovnu uvagu pridilyaye dobuvannyu informaciyi neobhidnoyi dlya uhvalennya rishen iz zovnishnoyi politiki ta oboroni Perevazhno zhertvami ugrupovannya stayut uryadi zahidnih krayin ta pov yazani z nimi organizaciyi ministerstva agenstva analitichni centri vikonavci derzhavnih zamovlen Takozh yihnimi zhertvami stavali uryadi krayin chleniv SND Aziyi Afriki Blizkogo shodu organizaciyi pov yazani z chechenskimi borcyami za nezalezhnist a takozh rosijskomovni prodavci narkotikiv 2 APT29 Cozy BearAPT29 Office Monkeys CozyCar The Dukes CozyDuke Grizzly Steppe v spilnih operaciyah z APT28 Fancy Bear Na sluzhbi imovirno diye z 2008 rokuKrayina RosiyaNalezhnist imovirno FSB abo SZR 1 Vid rozvinena stala zagrozaRol operaciyi v kiberprostoriVijni bitvi sered vidomih zokrema Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShACe ugrupovannya diye pid upravlinnyam ta v interesah FSB abo Sluzhbi zovnishnoyi rozvidki RF 1 3 Rizni doslidniki ta kompaniyi z kiberbezpeki davali vidminni nazvi comu ugrupuvannyu Zokrema z nim pov yazuyut taki nazvi APT29 Office Monkeys CozyCar The Dukes CozyDuke ta Grizzly Steppe v spilnih operaciyah z APT28 Fancy Bear Zmist 1 Diyalnist 1 1 Operaciya niderlandskoyi kontrrozvidki 2 Vidomi kiberataki 2 1 Vtruchannya u vibori Prezidenta SShA 2016 3 Primitki 4 Literatura 5 Div takozhDiyalnist red Ugrupovannya maye u vlasnomu arsenali shirokij nabir instrumentiv zlovmisnogo programnogo zabezpechennya V seredini 2010 tih mozhna bulo sposterigati zdijsnennya ugrupovannyam masovanih operacij adresnogo fishingu proti soten inkoli navit tisyach korespondentiv z riznih uryadovih ta pov yazanih z nimi organizacij 2 Tipova ataka skladalasya z grubogo nadto pomitnogo dlya fahivciv z informacijnoyi bezpeki proniknennya do informacijnoyi sistemi strimkogo zbirannya ta vikradennya informaciyi Yaksho viyavlyalosya sho zhertva stanovit osoblivij interes to ugrupovannya perehodilo do vikoristannya mensh pomitnih instrumentiv dlya zabezpechennya trivalogo dostupu do vrazhenoyi informacijnoyi sistemi 2 Na dodachu do masovanih ugrupovannya zdijsnyuvalo operaciyi menshogo masshtabu bilsh zoseredzheni ta z vikoristannyam inshogo naboru instrumentiv Zhertvi cih vuzkospryamovanih operacij na chas atak perebuvali v poli zoru rosijskogo uryadu z pitan mizhnarodnih vidnosin ta oboroni 2 Ugrupovannya bulo duzhe chutlivim do oprilyudnenih pro nogo doslidzhen i zazvichaj zminyuvalo taktiku ta zastosovani instrumenti shob uniknuti viyavlennya Odnak popri rozgolos ugrupovannya ne zupinyalo operaciyi 2 U nadzvichajnih vipadkah ugrupovannya moglo zdijsnyuvati operaciyi iz nezminenimi instrumentami navit pislya yih rozgoloshennya v specializovanih publikaciyah ta ZMI Takim chinom vono demonstruvalo svoyu vpevnenist u bezkarnosti za skoyeni zlochini 2 Operaciya niderlandskoyi kontrrozvidki red 25 sichnya 2018 roku niderlandske vidannya de Volkskrant ta teleperedacha novin Nieuwsuur oprilyudnili informaciyu pro uspishnu operaciyu spilnogo pidrozdilu golovnoyi sluzhbi rozvidki i bezpeki nid Algemene Inlichtingen en Veiligheidsdienst AIVD ta vijskovoyi sluzhbi rozvidki i bezpeki nid Militaire Inlichtingen en Veiligheidsdienst MIVD proti ugrupovannya Cozy Bear 4 Za danimi zhurnalistiv niderlandskim rozvidnikam vdalos otrimati nesankcijovanij dostup do informacijnih merezh ugrupovannya Cozy Bear vlitku 2014 roku jmovirno do zbittya litaka rejsu MH17 Okrim dostupu do komp yuternih merezh niderlandski rozvidniki zdobuli dostup do vstanovlenoyi nepodalik vebkameri zavdyaki chomu voni zmogli ne lishe stezhiti za diyalnistyu ugrupovannya a j vidznyati oblichchya jogo chleniv 4 Zgidno oprilyudnenih danih robochij ofis ugrupovannya roztashovuvavsya v budivli universitetu nepodalik Krasnoyi ploshi Sklad ugrupovannya buv ne stalij ale zazvichaj u nomu aktivno pracyuvalo blizko 10 cholovik 4 Niderlandski rozvidniki mali mozhlivist pomizh inshim sposterigati v realnomu chasi za atakoyu ugrupovannya na Derzhavnij departament SShA ta na Demokratichnu partiyu SShA 4 Dostup do informacijnih sistem ugrupovannya zgodom bulo vtracheno 4 Vidomi kiberataki red Vtruchannya u vibori Prezidenta SShA 2016 red Dokladnishe Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShAV chervni 2016 roku bulo viyavleno nesankcijovane vtruchannya ugrupovannya APT29 Cozy Bear v informacijni sistemi Nacionalnogo komitetu Demokratichnoyi partiyi SShA Vodnochas u tih zhe informacijnih sistemah bulo viyavleno vtruchannya inshogo rosijskogo ugrupovannya tipu staloyi zagrozi APT28 Fancy Bear 1 Hocha obidva ugrupovannya potraplyali do informacijnih sistem Nacionalnogo komitetu majzhe odnochasno diyali voni nezalezhno odne vid odnogo namagayuchis vikrasti ti sami paroli tosho 5 Fahivci firmi CrowdStrike dijshli visnovku sho ugrupovannya Cozy Bear malo nesankcijovanij dostup do komp yuternih merezh Komitetu protyagom roku a ugrupovannya APT28 Fancy Bear otrimalo jogo lishe za kilka tizhniv pered tim 6 Desho vitonchenishi metodi roboti ugrupovannya Cozy Bear ta bilshij interes u dovgotrivalomu shpigunstvi davali pidstavi pripustiti sho ugrupovannya pracyuvalo pid upravlinnyam inshoyi rozviduvalnoyi organizaciyi 5 Primitki red a b v Alperovitch Dmitri Bears in the Midst Intrusion into the Democratic National Committee CrowdStrike Blog Arhiv originalu za 24 travnya 2019 Procitovano 27 veresnya 2016 a b v g d e Artturi Lehtio september 2015 The Dukes 7 years of Russian cyberespionage Threat Intelligence Whitepaper F Secure labs Arhiv originalu za 23 grudnya 2016 Procitovano 11 listopada 2016 International Security and Estonia 2018 Valisluureametist Estonian Foreign Intelligence Service Feb 2018 s 53 Arhiv originalu za 26 zhovtnya 2020 Procitovano 9 lyutogo 2018 a b v g d Huib Modderkolk 25 sichnya 2018 Dutch agencies provide crucial intel about Russia s interference in US elections de Volkskrant Arhiv originalu za 25 sichnya 2018 Procitovano 29 sichnya 2018 a b Bear on bear The Economist 22 veresnya 2016 Arhiv originalu za 20 travnya 2017 Procitovano 14 grudnya 2016 Ward Vicky 24 zhovtnya 2016 The Man Leading America s Fight Against Russian Hackers Is Putin s Worst Nightmare Esquire Arhiv originalu za 26 sichnya 2018 Procitovano 26 sichnya 2018 Literatura red Artturi Lehtio september 2015 The Dukes 7 years of Russian cyberespionage Threat Intelligence Whitepaper F Secure labs Arhiv originalu za 23 grudnya 2016 Procitovano 11 listopada 2016 Hammertoss Stealthy Tactics Define A Russian Cyber Threat Group FireEye 25 lipnya 2015 Arhiv originalu za 23 bereznya 2019 Procitovano 29 sichnya 2018 Matthew Dunwoody 27 bereznya 2017 APT29 Domain Fronting With TOR FireEye Arhiv originalu za 12 chervnya 2021 Procitovano 29 sichnya 2018 Kurt Baumgartner Costin Raiu 21 kvitnya 2015 The Cozyduke APT Securelist Arhiv originalu za 30 sichnya 2018 Procitovano 29 sichnya 2018 CozyDuke Malware Analysis F Secure 22 kvitnya 2015 Arhiv originalu za 8 zhovtnya 2018 Procitovano 29 sichnya 2018 Div takozh red Rosijsko ukrayinska kibervijna Kiberataka na Nacionalnij komitet Demokratichnoyi partiyi SShA Sofacy Group Otrimano z https uk wikipedia org w index php title APT29 amp oldid 35337412