Пређи на садржај

Fancy Bear

С Википедије, слободне енциклопедије
Fancy Bear

Fancy Bear, такође познат као APT28 (користи фирма за интернет безбедност Mandiant), Pawn Storm, Sofacy Group (користи Касперски), Sednit, Tsar Team (употребљен од стране FireEye) и STRONTIUM или Forest Blizzard (Microsoft),[1][2] јесте руски сајбер шпијунска група.

Фирма за сајбер безбедност CrowdStrikе сматра да је повезана са руском војном обавештајном агенцијом ГРУ.[3][4] Британски министар спољних послова и Комонвелта,[5] као и безбедносне фирме SecureWorks,[6] ThreatConnect,[7] и Mandiant,[8] такође су поделили став да групу спонзорише руска влада. Године 2018, оптужница специјалног тужиоца Сједињених Држава идентификовала је Fancy Bear као ГРУ јединицу 26165.[9][1] То се односи на њен јединствени број војних јединица пукова руске војске.

Штаб Fancy Bear-а и цела војна јединица, која је наводно специјализована за сајбер нападе које спонзорише држава, као и дешифровање хакованих података,[10] били су на мети напада украјинских дронова 24. јула 2023. године; кров на суседној згради се срушио као резултат експлозија.[11][12]

Fancy Bear је FireEye класификовао као напредну трајну претњу.[8] Између осталог, група користи експлоатације нултог дана,пецање и малвер. Група промовише политичке интересе руске владе и позната је по хаковању е-поште Демократског националног комитета у покушају да утиче на исход председничких избора у Сједињеним Америчким Државама 2016.

Назив „Fancy Bear“ потиче од система кодирања који истраживач безбедности Дмитриј Алперович користи за идентификацију хакера.[13]

Методе Fancy Bear, које вероватно раде од средине 2000-их, су у складу са капацитетима снаге државног апарата. Група циља на владине, војне и безбедносне организације, посебно на закавкаске и НАТО државе. Сматра се да је Fancy Bear одговоран за сајбер нападе на немачки парламент, норвешки парламент, француску телевизију TV5Monde, Белу кућу, НАТО, Демократски национални комитет, Организацију за европску безбедност и сарадњу и кампању Француски председнички кандидат Емануел Макрон.[14]

Група понекад ствара онлајн личности како би сејали дезинформације, прикрили своју кривицу и створили алиби за своје активности.[15]

Референце

[уреди | уреди извор]
  1. ^ а б Poulson, Kevin (21. 7. 2018). „Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers”. The Daily Beast. Архивирано из оригинала 23. 7. 2018. г. Приступљено 21. 7. 2018. 
  2. ^ DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos (2019-01-10). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (на језику: енглески). Springer, 2019. ISBN 9783030000240. 
  3. ^ „INTERNATIONAL SECURITY AND ESTONIA” (PDF). Valisluureamet.ee. 2018. Архивирано из оригинала (PDF) 26. 10. 2020. г. Приступљено 4. 10. 2018. 
  4. ^ „Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack”. The Christian Science Monitor. 15. 6. 2016. Архивирано из оригинала 8. 4. 2022. г. Приступљено 4. 10. 2018. 
  5. ^ Wintour, Patrick (3. 10. 2018). „UK accuses Kremlin of ordering series of 'reckless' cyber-attacks”. the Guardian. Архивирано из оригинала 9. 7. 2022. г. Приступљено 4. 10. 2018. 
  6. ^ Threat Group-4127 Targets Hillary Clinton Presidential Campaign (Извештај). 16. 6. 2016. Архивирано из оригинала 20. 7. 2016. г. Приступљено 22. 12. 2016. „and is gathering intelligence on behalf of the Russian government. 
  7. ^ „Russian Cyber Operations on Steroids”. Threatconnect.com. 19. 8. 2016. Архивирано из оригинала 23. 12. 2016. г. Приступљено 22. 12. 2016. „Russian FANCY BEAR tactics 
  8. ^ а б „APT28: A Window into Russia's Cyber Espionage Operations?”. Fireeye.com. 27. 10. 2016. Архивирано из оригинала 11. 9. 2016. г. Приступљено 1. 9. 2015. „We assess that APT28 is most likely sponsored by the Russian government 
  9. ^ „Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet”. Wired. Архивирано из оригинала 13. 7. 2018. г. Приступљено 4. 10. 2018. 
  10. ^ „Investigation into Russian military units engaged in psychological operations (PSYOP) and hacking attacks — Molfar”. molfar.com. Приступљено 2023-07-24. 
  11. ^ „Russia accuses Ukraine of drone attacks in Moscow – DW – 07/24/2023”. dw.com (на језику: енглески). Приступљено 2023-07-24. 
  12. ^ Robin, Sébastien (2023-07-25). „Ukrainian Drones Attacked Russian Spies in Moscow—and 'There Will Be More of It'. ca.news.yahoo.com (на језику: енглески). Приступљено 2024-05-04. 
  13. ^ „The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare”. Esquire.com (на језику: енглески). 2016-10-24. Архивирано из оригинала 2018-01-26. г. Приступљено 2017-05-07. 
  14. ^ Hern, Alex (8. 5. 2017). „Macron hackers linked to Russian-affiliated group behind US attack”. the Guardian. Архивирано из оригинала 13. 4. 2018. г. Приступљено 16. 3. 2018. 
  15. ^ „Hacktivists vs Faketivists: Fancy Bears in Disguise”. Threatconnect.com. 13. 12. 2016. Архивирано из оригинала 20. 12. 2016. г. Приступљено 15. 12. 2016. 

Спољашње везе

[уреди | уреди извор]