Pređi na sadržaj

Fancy Bear

S Vikipedije, slobodne enciklopedije
Fancy Bear

Fancy Bear, takođe poznat kao APT28 (koristi firma za internet bezbednost Mandiant), Pawn Storm, Sofacy Group (koristi Kasperski), Sednit, Tsar Team (upotrebljen od strane FireEye) i STRONTIUM ili Forest Blizzard (Microsoft),[1][2] jeste ruski sajber špijunska grupa.

Firma za sajber bezbednost CrowdStrike smatra da je povezana sa ruskom vojnom obaveštajnom agencijom GRU.[3][4] Britanski ministar spoljnih poslova i Komonvelta,[5] kao i bezbednosne firme SecureWorks,[6] ThreatConnect,[7] i Mandiant,[8] takođe su podelili stav da grupu sponzoriše ruska vlada. Godine 2018, optužnica specijalnog tužioca Sjedinjenih Država identifikovala je Fancy Bear kao GRU jedinicu 26165.[9][1] To se odnosi na njen jedinstveni broj vojnih jedinica pukova ruske vojske.

Štab Fancy Bear-a i cela vojna jedinica, koja je navodno specijalizovana za sajber napade koje sponzoriše država, kao i dešifrovanje hakovanih podataka,[10] bili su na meti napada ukrajinskih dronova 24. jula 2023. godine; krov na susednoj zgradi se srušio kao rezultat eksplozija.[11][12]

Fancy Bear je FireEye klasifikovao kao naprednu trajnu pretnju.[8] Između ostalog, grupa koristi eksploatacije nultog dana,pecanje i malver. Grupa promoviše političke interese ruske vlade i poznata je po hakovanju e-pošte Demokratskog nacionalnog komiteta u pokušaju da utiče na ishod predsedničkih izbora u Sjedinjenim Američkim Državama 2016.

Naziv „Fancy Bear“ potiče od sistema kodiranja koji istraživač bezbednosti Dmitrij Alperovič koristi za identifikaciju hakera.[13]

Metode Fancy Bear, koje verovatno rade od sredine 2000-ih, su u skladu sa kapacitetima snage državnog aparata. Grupa cilja na vladine, vojne i bezbednosne organizacije, posebno na zakavkaske i NATO države. Smatra se da je Fancy Bear odgovoran za sajber napade na nemački parlament, norveški parlament, francusku televiziju TV5Monde, Belu kuću, NATO, Demokratski nacionalni komitet, Organizaciju za evropsku bezbednost i saradnju i kampanju Francuski predsednički kandidat Emanuel Makron.[14]

Grupa ponekad stvara onlajn ličnosti kako bi sejali dezinformacije, prikrili svoju krivicu i stvorili alibi za svoje aktivnosti.[15]

Vidi još

[uredi | uredi izvor]

Reference

[uredi | uredi izvor]
  1. ^ a b Poulson, Kevin (21. 7. 2018). „Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers”. The Daily Beast. Arhivirano iz originala 23. 7. 2018. g. Pristupljeno 21. 7. 2018. 
  2. ^ DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos (2019-01-10). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (na jeziku: engleski). Springer, 2019. ISBN 9783030000240. 
  3. ^ „INTERNATIONAL SECURITY AND ESTONIA” (PDF). Valisluureamet.ee. 2018. Arhivirano iz originala (PDF) 26. 10. 2020. g. Pristupljeno 4. 10. 2018. 
  4. ^ „Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack”. The Christian Science Monitor. 15. 6. 2016. Arhivirano iz originala 8. 4. 2022. g. Pristupljeno 4. 10. 2018. 
  5. ^ Wintour, Patrick (3. 10. 2018). „UK accuses Kremlin of ordering series of 'reckless' cyber-attacks”. the Guardian. Arhivirano iz originala 9. 7. 2022. g. Pristupljeno 4. 10. 2018. 
  6. ^ Threat Group-4127 Targets Hillary Clinton Presidential Campaign (Izveštaj). 16. 6. 2016. Arhivirano iz originala 20. 7. 2016. g. Pristupljeno 22. 12. 2016. „and is gathering intelligence on behalf of the Russian government. 
  7. ^ „Russian Cyber Operations on Steroids”. Threatconnect.com. 19. 8. 2016. Arhivirano iz originala 23. 12. 2016. g. Pristupljeno 22. 12. 2016. „Russian FANCY BEAR tactics 
  8. ^ a b „APT28: A Window into Russia's Cyber Espionage Operations?”. Fireeye.com. 27. 10. 2016. Arhivirano iz originala 11. 9. 2016. g. Pristupljeno 1. 9. 2015. „We assess that APT28 is most likely sponsored by the Russian government 
  9. ^ „Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet”. Wired. Arhivirano iz originala 13. 7. 2018. g. Pristupljeno 4. 10. 2018. 
  10. ^ „Investigation into Russian military units engaged in psychological operations (PSYOP) and hacking attacks — Molfar”. molfar.com. Pristupljeno 2023-07-24. 
  11. ^ „Russia accuses Ukraine of drone attacks in Moscow – DW – 07/24/2023”. dw.com (na jeziku: engleski). Pristupljeno 2023-07-24. 
  12. ^ Robin, Sébastien (2023-07-25). „Ukrainian Drones Attacked Russian Spies in Moscow—and 'There Will Be More of It'. ca.news.yahoo.com (na jeziku: engleski). Pristupljeno 2024-05-04. 
  13. ^ „The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare”. Esquire.com (na jeziku: engleski). 2016-10-24. Arhivirano iz originala 2018-01-26. g. Pristupljeno 2017-05-07. 
  14. ^ Hern, Alex (8. 5. 2017). „Macron hackers linked to Russian-affiliated group behind US attack”. the Guardian. Arhivirano iz originala 13. 4. 2018. g. Pristupljeno 16. 3. 2018. 
  15. ^ „Hacktivists vs Faketivists: Fancy Bears in Disguise”. Threatconnect.com. 13. 12. 2016. Arhivirano iz originala 20. 12. 2016. g. Pristupljeno 15. 12. 2016. 

Spoljašnje veze

[uredi | uredi izvor]