Cozy Bear: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
м автоматическая отмена правки участника 83.220.238.209 (0.927/0.132) Метка: откат |
Gromolyak (обсуждение | вклад) мНет описания правки |
||
Строка 1:
{{недостаточно критики}}
'''Cozy Bear''' ({{lang-en|Уютный медведь}}; также известна как '''APT29''', '''The Dukes''' и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой [[ФСБ РФ]]<ref name="bbc_17_07_2020">[https://www.bbc.com/russian/news-53436090 Три западные спецслужбы обвинили «кремлевских хакеров» в попытке украсть вакцину от Covid-19], BBC, 17.07.2020</ref>.
<!--
Строка 6:
== Деятельность ==
Cozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран - членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками<ref name="the.dukes">{{книга |ссылка=https://labsblog.f-secure.com/2015/09/17/the-dukes-7-years-of-russian-cyber-espionage/ |заглавие=The Dukes. 7 years of Russian cyberespionage |издательство=F-Secure labs |серия=Threat Intelligence Whitepaper |язык=en |автор=Artturi Lehtiö |месяц=9 |год=2015}}</ref>. По данным [[Нидерланды|нидерландской]] {{нп3|Общая служба разведки и безопасности|Общей службы разведки и безопасности||General Intelligence and Security Service}}, за данной группировкой стоит [[Служба внешней разведки Российской Федерации]]<ref name=volkskrant>{{cite news|url=https://www.volkskrant.nl/media/dutch-agencies-provide-crucial-intel-about-russia-s-interference-in-us-elections~a4561913/|title=Dutch agencies provide crucial intel about Russia's interference in US-elections|date=2018-01-25|author=Huib Modderkolk|newspaper=de Volkskrant}}</ref>.
Группировка имеет в своем арсенале широкий выбор инструментов — [[Вредоносная программа|вредоносного программного обеспечения]]. В середине 2010-х можно было наблюдать
Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе<ref name="the.dukes" />.
В дополнение к массированным атакам
Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку, группировка не прекращает
В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым
== Соперничество спецслужб ==
|