Википедия

Cozy Bear: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м автоматическая отмена правки участника 83.220.238.209 (0.927/0.132)
Метка: откат
мНет описания правки
Строка 1:
{{недостаточно критики}}
'''Cozy Bear''' ({{lang-en|Уютный медведь}}; также известна как '''APT29''', '''The Dukes''' и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой [[ФСБ РФ]]<ref name="bbc_17_07_2020">[https://www.bbc.com/russian/news-53436090 Три западные спецслужбы обвинили «кремлевских хакеров» в попытке украсть вакцину от Covid-19], BBC, 17.07.2020</ref>.
<!--
 
Строка 6:
 
== Деятельность ==
Cozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран - членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками<ref name="the.dukes">{{книга |ссылка=https://labsblog.f-secure.com/2015/09/17/the-dukes-7-years-of-russian-cyber-espionage/ |заглавие=The Dukes. 7 years of Russian cyberespionage |издательство=F-Secure labs |серия=Threat Intelligence Whitepaper |язык=en |автор=Artturi Lehtiö |месяц=9 |год=2015}}</ref>. По данным [[Нидерланды|нидерландской]] {{нп3|Общая служба разведки и безопасности|Общей службы разведки и безопасности||General Intelligence and Security Service}}, за данной группировкой стоит [[Служба внешней разведки Российской Федерации]]<ref name=volkskrant>{{cite news|url=https://www.volkskrant.nl/media/dutch-agencies-provide-crucial-intel-about-russia-s-interference-in-us-elections~a4561913/|title=Dutch agencies provide crucial intel about Russia's interference in US-elections|date=2018-01-25|author=Huib Modderkolk|newspaper=de Volkskrant}}</ref>.
 
Группировка имеет в своем арсенале широкий выбор инструментов — [[Вредоносная программа|вредоносного программного обеспечения]]. В середине 2010-х можно было наблюдать осуществленияосуществление группировкой массированных операций адресного [[фишинг]]а против сотен (иногда - тысяч) корреспондентов из различных правительственных и связанных с ними организаций<ref name="the.dukes" />.
 
Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе<ref name="the.dukes" />.
 
В дополнение к массированным атакам, группировка осуществляет операции меньшего масштаба, более точечные и с использованием другого набора инструментов. Жертвы этих узконаправленных операций на момент атак находились в поле зрения российского правительства по вопросам международных отношений и обороны<ref name="the.dukes" />.
 
Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку, группировка не прекращает операцииопераций<ref name="the.dukes" />.
 
В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым, группировка демонстрирует свою уверенность в отсутствии любого наказания за совершенные противоправные действия<ref name="the.dukes" />.
 
== Соперничество спецслужб ==
Источник — https://ru.wikipedia.org/wiki/Cozy_Bear