Fancy Bear

Fancy Bear
Vznik	2004
Mateřská organizace	GRU
	Některá data mohou pocházet z datové položky.

Fancy Bear (známá také jako APT28, Pawn Storm, Sofacy Group, Sednit a STRONTIUM)^[1] je hackerská a špionážní skupina. Bezpečnostní firma CrowdStrike tvrdí, že je pravděpodobně spojena s ruskou vojenskou rozvědkou GRU.^[2] Britské ministerstvo zahraničí^[3] a bezpečnostní firmy SecureWorks, ThreatConnect,^[4] a Fireeye Mandiant^[5] uvádějí, že skupina Fancy Bear je financována ruskou vládou. V roce 2018 zvláštní vyšetřovatelé Spojených států pod vedením Roberta Mullera identifikovali Fancy Bear jako dvě jednotky GRU s názvy Jednotka 26165 a Jednotka 74455.^[1]^[6]

GRU řídí také hackerské skupiny Iridium (malwary FoxBlad, CaddyWiper, Industroyer2) a DEV-0586 (krádeže dat, malware WhisperGate). Civilní rozvědka SVR má hackerskou skupinu Nobelium, zaměřenou na phishing. Federální služba bezpečnosti (FSB) ovládá hackerské skupiny Actinium (krádeže dat, phishing), Bromine (krádeže dat) a Krypton (výzvědná činnost, phishing).^[7]

Jméno "Fancy Bear" pochází od bezpečnostního pracovníka společnosti McAfee Dmitrije Alperovitche, který používá kódová označení k identifikaci hackerů.^[8] Další podobnou skupinou hackerů napojených na ruskou zahraniční rozvědku je Cozy Bear (též APT 29).^[9]

Skupina funguje od poloviny první dekády 21. století a disponuje schopnostmi státem řízených organizací. Zaměřuje se na vládní, vojenské a bezpečnostní organizace, zejména na státy Jižního Kavkazu, na Ukrajinu a členské státy NATO. Podle některých zpráv skupina Fancy Bear stojí za kybernetickými útoky na německý parlament, francouzskou televizní stanici TV5Monde, Bílý dům, NATO, zástupce Demokratické strany, Organizaci pro bezpečnost a spolupráci v Evropě a kampaň prezidentského kandidáta Emmanuela Macrona.^[10]

Akce skupiny jsou v souladu se zájmy ruské vlády. Známou se skupina stala díky útokům na e-maily členů Demokratické strany, což mělo pomoci Donaldu Trumpovi během prezidentských voleb v USA v roce 2016.^[11]

Skupina Fancy Bear je společností FireEye hodnocena jako pokročilá trvalá bezpečnostní hrozba.^[5] Ke kybernetickým útokům skupina využívá mimo jiné zero day zranitelnosti, phishing a malware.

↑ ^a ^b POULSEN, Kevin. Mueller Finally Solves Mysteries About Russia’s ‘Fancy Bear’ Hackers. The Daily Beast. 2018-07-21. Dostupné online [cit. 2022-12-01]. (anglicky)
↑ Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack. Christian Science Monitor. Dostupné online [cit. 2022-12-01]. ISSN 0882-7729.
↑ UK accuses Kremlin of ordering series of 'reckless' cyber-attacks. the Guardian [online]. 2018-10-03 [cit. 2022-12-01]. Dostupné online. (anglicky)
↑ TEAM, ThreatConnect Research. Russian Cyber Operations on Steroids. ThreatConnect | Smarter Security for Maximum Impact [online]. 2016-08-19 [cit. 2022-12-01]. Dostupné online. (anglicky)
↑ ^a ^b APT28 | Russia's Cyber Espionage Operations Report. Mandiant [online]. [cit. 2022-12-01]. Dostupné online. (anglicky)
↑ GRAFF, Garrett M. Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet. Wired. Dostupné online [cit. 2022-12-01]. ISSN 1059-1028. (anglicky)
↑ MIKEŠOVÁ, Markéta. Ruští hackeři se od začátku války nezastavili. „Strategická špionáž“ míří i na Česko. Živě.cz [online]. [cit. 2022-12-01]. Dostupné online.
↑ The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare. Esquire [online]. 2016-10-24 [cit. 2022-12-01]. Dostupné online. (anglicky)
↑ NEWMAN, Lily Hay. Russia's Elite Hackers May Have New Phishing Tricks. Wired. Dostupné online [cit. 2022-12-01]. ISSN 1059-1028. (anglicky)
↑ Macron hackers linked to Russian-affiliated group behind US attack. the Guardian [online]. 2017-05-08 [cit. 2022-12-01]. Dostupné online. (anglicky)
↑ Research, News, and Perspectives. Trend Micro [online]. [cit. 2022-12-01]. Dostupné online. (anglicky)

[db072018-1] POULSEN, Kevin. Mueller Finally Solves Mysteries About Russia’s ‘Fancy Bear’ Hackers. The Daily Beast. 2018-07-21. Dostupné online [cit. 2022-12-01]. (anglicky)

[2] Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack. Christian Science Monitor. Dostupné online [cit. 2022-12-01]. ISSN 0882-7729.

[3] UK accuses Kremlin of ordering series of 'reckless' cyber-attacks. the Guardian [online]. 2018-10-03 [cit. 2022-12-01]. Dostupné online. (anglicky)

[ThreatConnectRussia-4] TEAM, ThreatConnect Research. Russian Cyber Operations on Steroids. ThreatConnect | Smarter Security for Maximum Impact [online]. 2016-08-19 [cit. 2022-12-01]. Dostupné online. (anglicky)

[FireeyeRussia-5] APT28 | Russia's Cyber Espionage Operations Report. Mandiant [online]. [cit. 2022-12-01]. Dostupné online. (anglicky)

[wiredjul18-6] GRAFF, Garrett M. Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet. Wired. Dostupné online [cit. 2022-12-01]. ISSN 1059-1028. (anglicky)

[7] MIKEŠOVÁ, Markéta. Ruští hackeři se od začátku války nezastavili. „Strategická špionáž“ míří i na Česko. Živě.cz [online]. [cit. 2022-12-01]. Dostupné online.

[8] The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare. Esquire [online]. 2016-10-24 [cit. 2022-12-01]. Dostupné online. (anglicky)

[9] NEWMAN, Lily Hay. Russia's Elite Hackers May Have New Phishing Tricks. Wired. Dostupné online [cit. 2022-12-01]. ISSN 1059-1028. (anglicky)

[10] Macron hackers linked to Russian-affiliated group behind US attack. the Guardian [online]. 2017-05-08 [cit. 2022-12-01]. Dostupné online. (anglicky)

[11] Research, News, and Perspectives. Trend Micro [online]. [cit. 2022-12-01]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Fancy Bear

From Wikipedia, the free encyclopedia · View on Wikipedia