Возвращение «Cozy Bear»: российские хакеры снова под прицелом западных разведывательных агентств

 Возвращение «Cozy Bear»: российские хакеры снова под прицелом западных разведывательных агентств


Шесть лет назад нидерландские тайные агенты, как сообщалось, проникли в злонамеренную группу хакеров, действовавших в офисном здании вблизи Кремля. В связи с публикацией в газете «de Volkskrant», нидерландские агенты вламалися в камеру безопасности, которая контролировала людей, что входили в дом в Москве. Как сообщается, они также наблюдали хакеров в 2016 году, когда те взламывали серверы Демократической партии США.

Хакеров, которые стали известными как «APT-29», «The Dukes», или же более распространено как «Cozy Bear» (приятный медведь – ред.), связывали с российскими агентствами безопасности. Согласно отчету, нидерландские находки были переданы чиновникам США и вероятно стали ключевым доказательством для выводов американских органов власти о том, что Кремль проводил вражеские кибер-операции, чтобы вламатися в политические партии США во время президентских выборов 2016-го.

Перемотуємо до 2020-го: хакеры «Cozy Bear» вернулись – однако для тех, кто за ними наблюдает, они никогда никуда не уходили.

Британские, американские и канадские разведывательные агентства обвинили «Cozy Bear» 16 июля в использовании вредоносных программных обеспечений и фишинга в целях манипуляции исследователей в университетах, частных компаниях и других местах. «Абсолютно недопустимо»

По данным агентств, целью хакеров было украсть исследования по созданию вакцины от болезни, вызванной новым коронавирусом, COVID-19. Связанные с Россией хакеры пытаются похитить данные о вакцины от коронавирус – заявление

«APT-29 вероятно будет дальше нацеливаться на организации, которые работают в области исследования и разработки вакцины от COVID-19, поскольку они пытаются ответить на дополнительные разведывательные вопросы, связанные с пандемией», говорится в заявлении британского Национального центра кибербезопасности (NCSC) опубликованной вместе с агентствами Канады и США.



«Это абсолютно недопустимо, что российские разведывательные службы атакуют тех, кто борется с пандемией коронавирус», – сказал британский министр иностранных дел Доминик Рааб.

Кремлевский пресс-секретарь Дмитрий Песков назвал обвинения «недопустимыми».

«Мы можем сказать только одно: Россия никак не связана с этими покушениями», – сообщил он журналистам. Кулеба поддержал заявление Британии, Канады и США относительно попыток хакеров выкрасть данные о вакцины от COVID-19

В упомянутом заявлении NCSC не сообщается, на какие компании и организации были нацелены покушения и действительно были украдены специфические данные. Глава Центра заявил, что покушения были обнаружены в феврале и, что не было признаков о похищении данных.

Однако, по его словам, хакеры эксплуатировали уязвимость компьютерных серверов, чтобы получить «начальные точки опоры» и использовали нетипичные вредоносные программные обеспечения, которые публично не связаны ни с одной кампанией, ранее приписаною к группе.

Предполагается, что все основные разведывательные агентства России способны к наступательных кибернетических действий одного или другого вида. Совершенные приемы

Исследователи в сфере киберзащиты говорят, что «Cozy Bear» скорее всего связан со Службой внешней разведки РФ (СВР), возможно, в координации с главной службой безопасности страны ФСБ.

Согласно исследователями, группа существует как минимум с 2008 года и нацеливала свои действия на компании, университеты, исследовательские центры и правительства всего мира.

Группа известна за использование совершенных приемов вмешательства в компьютерные сети для сбора информации, что помогает кремлевским политикам принимать решения.

Однако за ней не наблюдали разглашения или утечки украденной информации, что отличает группу от конкурирующего разведывательного агентства, чье хакерство и кибер-операции были чаще всего обнародованные за последние годы – речь идет о военную разведывательную службу, известную как ИГРУ.

Хакеры ИГРУ, известные как «Fancy Bear» (причудливый медведь –ред.) или «APT-28», были обвинены не только в зламуванні компьютерных систем, но также в хищении и разглашении информации, пытаясь опозорить жертву. Разведывательные службы США обвинили хакеров ИГРУ в краже документов чиновников Демократической партии США в 2016 году, а также в их разглашении накануне президентских выборов в ноябре.

«ИГРУ имела несколько подразделений, в том числе подразделения 26165 и 74455, причастные к кибернетических операций, которые включали в себя поддельные обнародования документов, украденных путем компьютерных вмешательств», написал улипні 2018-го тогдашний спецпрокурор США Роберт Мюллер в обвинительном акте против 12 офицеров ГРУ. «Эти подразделения проводили масштабные кибернетические операции с целью вмешательства в президентские выборы США 2016-го». Роберт Мюллер настаивает на важности «российского расследования»

Тремя месяцами позже американские прокуроры в Питсбурге, что в Пенсилванії, выпустили обвинительный акт относительно «Fancy Bear», обвиняя нескольких из тех самых офицеров в ведении четырехлетней хакерской кампании против международных спортивных и антидопинговых организаций, руководящего органа мирового футбола, Организации по запрещению химического оружия и других групп.

Один из офицеров ГРУ, названных в акте Мюллера, был упомянут немецкими разведывательными службами, как главный ответственный за хакерскую атаку на Бундестаг в 2015 году.

Однако в отличие от ГРУ и хакеров «Fancy Bear», никогда не было публичной идентификации определенных хакеров «Cozy Bear» или уголовных дел против них.

Американская компания кибербезопасности «Crowdstrike», которая первой публично документировала вмешательства в Национальный коми��ет демократической партии, заявила в первом отчете, что хакеры от «Cozy Bear» и «Fancy Bear» проникли в сеть комитета, очевидно, независимо друг от друга. Непонятны мотивы

Непонятные мотивации хакеров «Cozy Bear» проникать в исследовательские организации, однако, как и многие другие страны, Россия пытается создать вакцину для сдерживания COVID-19, и кража научных данных может предоставить российским исследователям преимущество.

Россия сообщила о 765 000 подтвержденных случаев. Однако официальная смертность необычно низкая и растущее количество специалистов в той стране и за рубежом говорят, что власть намеренно занижает количество умерших. Нарисуй мне «плато»: причуды российской статистики о COVID-19

Ранее западные разведывательные и правоохранительные органы неоднократно предупреждали о злокачественные способности российских хакеров, поддерживаемых властью. В США власть пыталась осуществлять аресты и экстрадиции десятков россиян по различным обвинениям в сфере кибернетики вокруг мира.

Как в актах Мюллера, власти США использовала уголовные обвинения, чтобы пролить свет на связь между российскими государственными службами и обычными киберпреступниками – и чтобы сигнализировать российским органам власти, что американские разведывательные службы за ними следят.

К примеру, обвинительный акт Мюллера выявил определенные денежные переводы, которые якобы были осуществлены в ИГРУ, используя криптовалюту биткойн для закупки емкости серверов и других инструментов для своих хакерских действий.

По состоянию на 2019 год, эти усилия не имели большого эффекта в замедлении деятельности хакеров, финансируемых государствами, не только Россией, но и Северной Кореей, Ираном, Китаем и другими.

«Несмотря на впечатляющие обвинения против нескольких названных государственных актеров, их діальність не идет на спад», – сообщил «Crowdstrike» в отчете об угрозах в 2019 году.

Глеб Павловский, российский политический консультант и бывший главный кремлевский советник, умалил западные обвинения.

«Мы говорим о ежедневной деятельности всех секретных служб, особенно что касается горячих тем, как вот секреты вакцины», – сказал Павловский в интервью телеканалу «Настоящее время», созданном Радио Свобода с участием «Голоса Америки». «Конечно же, что их всех воруют. Конечно, воровать – нехорошо, но секретные службы существуют для того, чтобы воровать».





Некоторые законодатели в Конгрессе США сигнализировали, что эти находки могут дать толчок для новых санкций против России.

«Уже должно быть ясно, что хакерские усилия России не остановились после выборов 2016-го», – заявил Марк Уорнер, главный демократ Разведывательного комитета Сената США.