Oso de fantasía

Fancy Bear (del inglés  - "Fashion Bear" [1] o "Fancy Bear" [2] ) (también Fancy Bears , APT28 , Sofacy , Pawn storm , Sednit y Strontium [3] ) es un grupo de hackers. Ha estado operando desde 2004 [4] . Conocido por ataques cibernéticos contra estructuras gubernamentales, de información, militares y de otro tipo de países extranjeros, así como contra opositores y periodistas rusos [5] . Los expertos estadounidenses en ciberseguridad vinculan al grupo con las agencias de inteligencia rusas [6] .

En 2018, se presentó una acusación oficial en los Estados Unidos contra varios oficiales de inteligencia militar rusos , que indicaba que los militares de la unidad militar 26165 (85º centro principal de servicio especial) y la unidad militar 74455 estaban detrás de Fancy Bear [7] [8 ] . En 2020, la Fiscalía General de Alemania emitió una orden de arresto contra Dmitry Badin, sospechoso de haber cometido un ciberataque contra el Bundestag en 2015 como miembro de Fancy Bear y empleado del GRU [9] [a] . La Unión Europea y Gran Bretaña impusieron sanciones contra el 85 Centro Principal de Servicios Especiales del GRU (GRU 26165, Fancy Bear) y Dmitry Badin por ciberataques al Bundestag (2015) y la OPAQ (2018) [10] .

Calificaciones de seguridad

El apodo para el grupo de hackers fue dado por el especialista en seguridad cibernética Dmitry Alperovich de la compañía estadounidense de antivirus CrowdStrike , debido al uso del grupo de "dos o más herramientas/tácticas relacionadas para atacar un objetivo específico, similar a una estrategia de ajedrez" [11 ] , conocido como asalto de peones . También le dio un apodo a otro grupo de piratas informáticos: Cozy Bear , que también conectó con los servicios especiales rusos [12] .

La empresa de seguridad de redes FireEye publicó un informe en octubre de 2014 sobre Fancy Bear. El grupo está clasificado como una amenaza del tipo "Advanced Persistent Threat 28", cuyos miembros utilizaron una vulnerabilidad de día cero en Microsoft Windows y Adobe Flash cuando fueron pirateados [13] . El documento, con referencia a los datos operativos, llama a la base del grupo "un patrocinador estatal en Moscú". En apoyo de esta conclusión, los investigadores señalan el estilo inherente a los rusohablantes en el código del programa malicioso , así como el hecho de que el programa fue editado durante el horario comercial en la zona horaria de Moscú [14] . La Directora de Amenazas de FireEye, Laura Galante, describió las actividades del grupo como " espionaje estatal " [15] , que también apunta a "medios o personas influyentes" [16] [17] .

Según ESET , los piratas informáticos atacaron las embajadas de decenas de estados, los ministerios de defensa de Argentina, Bangladesh , Turquía, Corea del Sur y Ucrania, empleados de la OTAN, políticos ucranianos y periodistas de Europa del Este . En Rusia, miembros del grupo Anonymous International (Humpty Dumpty), miembros del Partido de la Libertad del Pueblo y otros opositores, así como científicos extranjeros que asistían a universidades rusas [4] fueron pirateados . Los ataques de Sednit utilizaron ataques de phishing , correos electrónicos de virus, sitios web maliciosos y vulnerabilidades de software previamente desconocidas, utilizando una gran cantidad de herramientas que crearon. Al igual que FireEye, los expertos de ESET señalaron que la actividad de los piratas informáticos se produce de 9:00 a 17:00 UTC + 3 (coincide con Moscú).

Ciberataques atribuidos

Alemania

El Servicio Federal para la Protección de la Constitución Alemana acusa a Rusia de ciberataques a instituciones gubernamentales alemanas [5] . El 13 de mayo de 2016, el jefe del servicio, Hans-Georg Maasen , afirmó que fue Sofacy quien estuvo detrás de los ataques al sistema de información del Bundestag en 2015 y detrás de los ataques a la Unión Demócrata Cristiana de Alemania , cuyo líder es la canciller alemana Angela Merkel [18] . El propósito de los ataques era recopilar información confidencial. Según Maasen, el grupo había estado tratando de infiltrarse en los sistemas de información alemanes durante más de diez años, y todo este tiempo la contrainteligencia alemana lo estuvo monitoreando [5] . Además de las instituciones gubernamentales, las centrales eléctricas y otras importantes instalaciones industriales y de infraestructura se convirtieron en el objetivo de los ciberataques [5] .

En mayo de 2020, la Fiscalía General de Alemania emitió una orden de arresto contra el ruso Dmitry Badin como miembro del grupo Fancy Bear y empleado del GRU , sospechoso de organizar el ataque al Bundestag en 2015. El 13 de mayo de 2020, la canciller Merkel anunció que había pruebas de la participación de Rusia en el ciberataque al Bundestag en 2015. Merkel dijo que el ataque era parte de una estrategia de guerra híbrida que también incluye tergiversación y desorientación [9] [19] [20] .

El 22 de octubre de 2020, el Consejo de la UE impuso sanciones contra el Centro Principal de Servicios Especiales (Fancy Bear) de 85 GRU, el oficial de GRU Dmitry Badin y el jefe de la Dirección Principal del Estado Mayor General Igor Kostyukov por ataques cibernéticos contra el parlamento alemán en 2015 y la Organización para la Prohibición de las Armas Químicas en 2018 [21] .

Francia

El 8 de abril de 2015, el canal de televisión francés TV5 Monde fue víctima de un ciberataque ; la emisión del canal fue interrumpida durante tres horas [22] . Según la versión inicial, el grupo de hackers CyberCalifate, asociado a la organización terrorista Estado Islámico , estaría detrás del ataque . Sin embargo, investigadores franceses posteriores levantaron sospechas de que el grupo Sofacy podría estar detrás del ataque [23] . El primer ministro francés, Manuel Valls , calificó el ataque como "un ataque inaceptable a la libertad de información" [24] .

Estados Unidos y la OTAN

En agosto de 2015, Sofacy lanzó un ataque de suplantación de identidad contra los sistemas de información de la Casa Blanca y la OTAN . Los piratas informáticos utilizaron una técnica de " phishing " con una URL falsa de electronicfrontierfoundation.org [25] [26] .

En el verano de 2016 , cuando la red interna del Partido Demócrata de EE . UU. fue hackeada , la empresa CrowdStrike, que eliminó las consecuencias del hackeo, dijo que estaba organizado por los grupos Fancy Bear y Cozy Bear. [27]

Organismos internacionales

Fancy Bear está acusado de piratear el sitio web de la Agencia Mundial Antidopaje en agosto de 2016. El hackeo se llevó a cabo después de que la organización internacional publicara un informe acusando a Rusia de crear un sistema de dopaje para atletas respaldado por el estado [28] .

En 2016, Fancy Bear obtuvo acceso al sistema electrónico ADAMS de la Agencia Mundial Antidopaje y publicó algunos de los materiales en su sitio web. La agencia confirmó la autenticidad de los materiales.

El 13 de septiembre se publicó en el sitio web del grupo de hackers la primera lista de atletas con pruebas de dopaje positivas [29] [30] [31] [32] . En total, se publicaron cinco listas [33] y correspondencia de un empleado de la Agencia Antidopaje de EE. UU. que afirma que en 2015 más de 200 atletas de los Estados Unidos recibieron permiso para el uso de drogas prohibidas consideradas dopaje con fines terapéuticos [34] .

En enero de 2018 se publicó la correspondencia entre el personal del Comité Olímpico Internacional y la AMA [35] .

Ventanas

A principios de noviembre de 2016, Microsoft anunció que había descifrado la última versión de Windows . Según expertos en ciberseguridad, el hackeo fue llevado a cabo por el grupo de hackers Strontium (Fancy Bear) [3] .

Véase también

• Oso acogedor

Notas

Comentarios

1. ↑ Según los servicios de inteligencia occidentales, la brigada Cozy Bear , que forma parte del FSB ruso , también opera en la red [2]

Notas al pie

1. ↑ ¿Quiénes son los Fancy Bears? . Consultado el 18 de septiembre de 2016. Archivado desde el original el 18 de septiembre de 2016. (indefinido)
2. ↑ 1 2 Tres agencias de inteligencia occidentales acusaron a los "piratas informáticos del Kremlin" de intentar robar una vacuna contra el covid-19 . Archivado el 17 de julio de 2020 en Wayback Machine , BBC, 17/07/2020.
3. ↑ 1 2 "Por qué se culpa del hackeo de Windows a un grupo vinculado a Rusia" Archivado el 4 de noviembre de 2016 en Wayback Machine , BBC , 3/11/2016
4. ↑ 1 2 Los expertos hablan sobre los ataques de Fancy Bear en Shaltai Dumpty
5. ↑ 1 2 3 4 "Rusia 'estaba detrás del hackeo del parlamento alemán'" . Consultado el 14 de mayo de 2016. Archivado desde el original el 15 de mayo de 2016. (indefinido)
6. ↑ Conoce a Cozy Bear y Fancy Bear, los grupos rusos detrás del hackeo del DNC . Fecha de acceso: 16 de enero de 2018. Archivado desde el original el 16 de enero de 2018. (indefinido)
7. ↑ Acusar a 12 piratas informáticos rusos podría ser el movimiento más grande de Mueller hasta el momento . wired.com . Consultado el 4 de octubre de 2018. Archivado desde el original el 30 de diciembre de 2021. (indefinido)
8. ↑ Kozachek, alias Kazak, alias blablabla1234565 12 oficiales del GRU acusados ​​de interferir en las elecciones estadounidenses. Quiénes son y qué hicieron (según EE.UU.) , Meduza  (13 de julio de 2018). Archivado desde el original el 17 de noviembre de 2018. Consultado el 17 de noviembre de 2017.
9. ↑ 1 2 Auswärtiges Amt. Auswärtiges Amt zum Hackerangriff auf den Deutschen Bundestag  (alemán) . Auswartiges Amt. Consultado el 28 de mayo de 2020. Archivado desde el original el 29 de mayo de 2020.
10. ↑ La UE impuso sanciones contra el jefe del GRU y Fancy Bear, una unidad de inteligencia militar rusa. Por el ciberataque al Bundestag y Angela Merkel . meduza.io (22/10/20). Consultado el 22 de octubre de 2020. Archivado desde el original el 26 de marzo de 2022. (indefinido)
11. ↑ Operation Pawn Storm: Uso de señuelos para evadir la detección . Tendencia Micro (2014). Consultado el 11 de octubre de 2016. Archivado desde el original el 13 de septiembre de 2016. (indefinido)
12. ↑ Hackers rusos acusados ​​de hackear las redes de la sede del Partido Demócrata . Consultado el 16 de enero de 2018. Archivado desde el original el 3 de octubre de 2017. (indefinido)
13. ↑ Los atacantes cibernéticos rusos usaron dos fallas desconocidas: compañía de seguridad , Reuters  (18 de abril de 2015). Archivado desde el original el 11 de octubre de 2015. Consultado el 28 de septiembre de 2017.
14. ↑ APT28 - Grupo de hackers rusos patrocinado por el estado , The Hacker News  (30 de octubre de 2014). Archivado desde el original el 22 de septiembre de 2020. Consultado el 30 de junio de 2020.
15. ↑ Conozca APT28, malware respaldado por Rusia para recopilar inteligencia de gobiernos y militares: informe , Tech Times  (30 de octubre de 2014). Archivado desde el original el 14 de agosto de 2016. Consultado el 11 de octubre de 2016.
16. ↑ APT28: ¿Una ventana a las operaciones de ciberespionaje de Rusia? . FireEye (27 de octubre de 2014). Consultado el 11 de octubre de 2016. Archivado desde el original el 11 de septiembre de 2016. (indefinido)
17. ↑ Francia: Hackers rusos se hicieron pasar por ISIS para hackear una emisora ​​de televisión francesa , Business Insider  (11 de junio de 2015). Archivado desde el original el 16 de agosto de 2016. Consultado el 11 de octubre de 2016.
18. ↑ Hackers rusos sospechosos de ataque cibernético contra el parlamento alemán , London South East , Alliance News (19 de junio de 2015). Archivado desde el original el 7 de marzo de 2016. Consultado el 15 de mayo de 2016.
19. ↑ Merkel no descartó sanciones por ataques de "hackers rusos" al Bundestag . glóbulos rojos. Consultado el 13 de mayo de 2020. Archivado desde el original el 20 de mayo de 2020. (Ruso)
20. ↑ Deutsche Welle (www.dw.com). Embajador ruso cita a cancillería alemana por ciberataques al Bundestag | dw | 28/05/2020 . DW.COM. Consultado el 28 de mayo de 2020. Archivado desde el original el 14 de junio de 2020. (Ruso)
21. ↑ La UE impuso sanciones contra el jefe del GRU y Fancy Bear, una unidad de inteligencia militar rusa. Por el ciberataque al Bundestag y Angela Merkel  (rusa)  (22 de octubre de 2020). Archivado desde el original el 26 de marzo de 2022. Consultado el 22 de octubre de 2020.
22. ↑ Hackers de Isil toman el control de la red TV5Monde de Francia en un ataque 'sin precedentes' , Daily Telegraph  (9 de abril de 2015). Archivado desde el original el 9 de abril de 2015. Consultado el 10 de abril de 2015.
23. ↑ Francia investiga el liderazgo ruso en la piratería de TV5Monde: fuentes , Reuters  (10 de junio de 2015). Archivado desde el original el 10 de octubre de 2015. Consultado el 9 de julio de 2015.
24. ↑ Grupos de medios franceses realizarán reunión de emergencia tras ataque cibernético de ISIS , The Guardian  (9 de abril de 2015). Archivado desde el original el 10 de abril de 2015. Consultado el 10 de abril de 2015.
25. ↑ Lanzadores de phishers con presuntos vínculos con el gobierno ruso falsifican un dominio EFF falso, atacan la Casa Blanca , Boing Boing  (28 de agosto de 2015). Archivado desde el original el 22 de marzo de 2019. Consultado el 30 de junio de 2020.
26. ↑ Quintin, Cooper New Spear Phishing Campaign pretende ser EFF . FEP (27 de agosto de 2015). Consultado el 15 de mayo de 2016. Archivado desde el original el 7 de agosto de 2019. (indefinido)
27. ↑ Elizabeth Focht. Un hacker solitario se atribuyó la responsabilidad de piratear las redes del Partido Demócrata . RBC (16 de junio de 2016). Consultado el 25 de julio de 0116. Archivado desde el original el 16 de junio de 2016. (indefinido)
28. ↑ Jacinto Mascarenhas. Los piratas informáticos rusos 'Fancy Bear' probablemente violaron la agencia olímpica de pruebas de drogas y el DNC, dicen los expertos . International Business Times (23 de agosto de 2016). Consultado el 25 de agosto de 2016. Archivado desde el original el 21 de abril de 2021. (indefinido)
29. ↑ El boxeador de la Federación Rusa Misha Aloyan pasó una prueba de dopaje positiva en Rio-Hackers . Consultado el 18 de septiembre de 2016. Archivado desde el original el 18 de septiembre de 2016. (indefinido)
30. ↑ Los piratas informáticos han publicado nuevos documentos sobre el dopaje de atletas, incluido el boxeador Aloyan . Consultado el 18 de septiembre de 2016. Archivado desde el original el 18 de septiembre de 2016. (indefinido)
31. ↑ WADA permitió que las hermanas Williams y la gimnasta Biles se dope . Consultado el 18 de septiembre de 2016. Archivado desde el original el 13 de septiembre de 2016. (indefinido)
32. ↑ Biles dice que no tiene nada de qué avergonzarse debido a su medicación para el TDAH . Consultado el 18 de septiembre de 2016. Archivado desde el original el 14 de septiembre de 2016. (indefinido)
33. ↑ Fancy Bears publica el quinto documento de la AMA . Consultado el 24 de septiembre de 2016. Archivado desde el original el 24 de septiembre de 2016. (indefinido)
34. ↑ Los hackers aprendieron sobre 200 atletas estadounidenses con permisos de dopaje . Consultado el 8 de octubre de 2016. Archivado desde el original el 9 de octubre de 2016. (indefinido)
35. ↑ McLaren resultó ser una herramienta contra Rusia . Consultado el 10 de enero de 2018. Archivado desde el original el 31 de octubre de 2020. (indefinido)

Enlaces

• Sitio web oficial de Fancy Bear
• A. Soshnikov Osos con teclados: ¿son los piratas informáticos rusos los más poderosos del mundo? BBC , 15 de septiembre de 2016
• ¿Quiénes son los osos elegantes? TVN