Oso acogedor

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 28 de enero de 2017; las comprobaciones requieren 35 ediciones .

Cozy Bear ( eng.  Cozy Bear ; también conocido como APT29 , The Dukes , etc.) es un grupo de hackers. Según los servicios de inteligencia occidentales, opera bajo los auspicios del FSB de la Federación Rusa [1] .

Actividades

Cozy Bear se centra en extraer la información necesaria para tomar decisiones de política exterior y defensa. En su mayoría, las víctimas del grupo son los gobiernos de los países occidentales y las organizaciones relacionadas con ellos: ministerios, agencias, think tanks, ejecutores de órdenes gubernamentales. Además, sus víctimas fueron los gobiernos de los países: miembros de la CEI, Asia, África, Medio Oriente; organizaciones asociadas con los separatistas chechenos, así como traficantes de drogas de habla rusa [2] . Según el Servicio General de Inteligencia y Seguridad de los Países Bajos , detrás de esta agrupación se encuentra el Servicio de Inteligencia Exterior de la Federación Rusa [3] .

La agrupación tiene en su arsenal una amplia gama de herramientas- software malicioso . A mediados de la década de 2010, se pudo observar al grupo realizando operaciones masivas de spear- phishing contra cientos (a veces miles) de corresponsales de varias organizaciones gubernamentales y relacionadas [2] .

Un ataque típico consiste en una penetración bruta (visible para los especialistas en seguridad de la información) en el sistema de información, recopilación rápida y robo de información. Si resulta que la víctima es de particular interés, entonces el grupo pasa al uso de herramientas menos visibles para garantizar el acceso continuo al sistema de información afectado [2] .

Además de los ataques masivos, el grupo lleva a cabo operaciones a menor escala, más específicas y utilizando un conjunto diferente de herramientas. Las víctimas de estas operaciones con objetivos específicos estaban en el radar del gobierno ruso para las relaciones internacionales y la defensa en el momento de los ataques [2] .

El grupo es muy sensible a la divulgación de información al respecto y suele realizar cambios de táctica y herramientas para evitar ser detectado. Sin embargo, a pesar de la publicidad, el grupo no deja de operar [2] .

En casos extremos, el grupo podrá incluso realizar operaciones con los mismos instrumentos después de haber sido publicitados en publicaciones especializadas y medios de comunicación. De esta manera, el grupo demuestra su confianza en la ausencia de castigo alguno por las acciones ilegales cometidas [2] .

Rivalidad de inteligencia

Los expertos occidentales en ciberseguridad [a] creen que Cozy Bear a menudo compite con otro grupo de piratas informáticos rusos, Fancy Bear , también conocido como APT28, y ven esto como una señal de rivalidad entre el FSB y el GRU [1] [b] .

Opinión de las autoridades

Las autoridades rusas han negado repetidamente los vínculos con grupos de piratas informáticos. El secretario de prensa de V. V. Putin, D. S. Peskov, dijo en relación con las siguientes acusaciones [1] [c] :

No tenemos información sobre quién podría hackear compañías farmacéuticas y centros de investigación en el Reino Unido. Podemos decir una cosa: Rusia no tiene nada que ver con estos intentos.

Véase también

• oso de fantasía
• Ciberataque al Comité Nacional Demócrata de EE.UU.
• vientos solares
• nobelio

Notas

Comentarios

1. ↑ CrowdStrike , Fidelis Cybersecurity en] , Secureworks [ , ThreatConnect y otros [1] informaron sobre los vínculos de Fancy Bear y Cozy Bear con las agencias de inteligencia rusas .
2. ↑ Según analistas occidentales, Cozy Bear pertenece al FSB y Fancy Bear pertenece al GRU [1] .
3. ↑ El 16 de julio de 2020, Gran Bretaña, Estados Unidos y Canadá anunciaron un ataque de un grupo de hackers rusos, probablemente asociado con el Kremlin, a laboratorios médicos en países occidentales y un intento de robar el desarrollo de una vacuna contra el Covid-19 [ 1]

Notas al pie

1. ↑ 1 2 3 4 5 6 Tres agencias de inteligencia occidentales acusaron a los "piratas informáticos del Kremlin" de intentar robar la vacuna Covid-19 Archivado el 17 de julio de 2020 en Wayback Machine , BBC, 17/07/2020
2. ↑ 1 2 3 4 5 6 Artturi Lehtiö. los duques 7 años de ciberespionaje ruso  (inglés) . - Laboratorios F-Secure, 2015. - (Informe técnico sobre inteligencia de amenazas). Archivado el 23 de diciembre de 2016 en Wayback Machine .
3. ↑ Huib Modderkolk . Las agencias holandesas brindan información crucial sobre la interferencia de Rusia en las elecciones estadounidenses  (25 de enero de 2018). Archivado desde el original el 10 de octubre de 2018. Consultado el 17 de noviembre de 2018.

Literatura

• Artturi Lehtio. los duques 7 años de ciberespionaje ruso  (inglés) . — Laboratorios F-Secure.

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petya R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020