| dbo:abstract
|
- Fancy Bear (známá také jako APT28, Pawn Storm, Sofacy Group, Sednit a STRONTIUM) je hackerská a špionážní skupina. Bezpečnostní firma CrowdStrike tvrdí, že je pravděpodobně spojena s ruskou vojenskou rozvědkou GRU. Britské ministerstvo zahraničí a bezpečnostní firmy SecureWorks, ThreatConnect, a Fireeye Mandiant uvádějí, že skupina Fancy Bear je financována ruskou vládou. V roce 2018 zvláštní vyšetřovatelé Spojených států pod vedením Roberta Mullera identifikovali Fancy Bear jako dvě jednotky GRU s názvy Jednotka 26165 a Jednotka 74455. GRU řídí také hackerské skupiny Iridium (malwary FoxBlad, CaddyWiper, Industroyer2) a DEV-0586 (krádeže dat, malware WhisperGate). Civilní rozvědka SVR má hackerskou skupinu Nobelium, zaměřenou na phishing. Federální služba bezpečnosti (FSB) ovládá hackerské skupiny Actinium (krádeže dat, phishing), Bromine (krádeže dat) a Krypton (výzvědná činnost, phishing). Jméno "Fancy Bear" pochází od bezpečnostního pracovníka společnosti McAfee Dmitrije Alperovitche, který používá kódová označení k identifikaci hackerů. Další podobnou skupinou hackerů napojených na ruskou zahraniční rozvědku je Cozy Bear (též APT 29). Skupina funguje od poloviny první dekády 21. století a disponuje schopnostmi státem řízených organizací. Zaměřuje se na vládní, vojenské a bezpečnostní organizace, zejména na státy Jižního Kavkazu, na Ukrajinu a členské státy NATO. Podle některých zpráv skupina Fancy Bear stojí za kybernetickými útoky na německý parlament, francouzskou televizní stanici TV5Monde, Bílý dům, NATO, zástupce Demokratické strany, Organizaci pro bezpečnost a spolupráci v Evropě a kampaň prezidentského kandidáta Emmanuela Macrona. Akce skupiny jsou v souladu se zájmy ruské vlády. Známou se skupina stala díky útokům na e-maily členů Demokratické strany, což mělo pomoci Donaldu Trumpovi během prezidentských voleb v USA v roce 2016. Skupina Fancy Bear je společností FireEye hodnocena jako pokročilá trvalá bezpečnostní hrozba. Ke kybernetickým útokům skupina využívá mimo jiné zero day zranitelnosti, phishing a malware. (cs)
- Die Sofacy Group ist nach Einschätzung westlicher Geheimdienste eine als Hackerkollektiv auftretende Einheit des russischen Militärgeheimdienstes GRU mit der Bezeichnung 26165, die darauf spezialisiert ist, prominente Ziele anzugreifen und vertrauliche Informationen zu stehlen. Die Gruppe ist seit etwa 2004 aktiv. Daher nennt man die Gruppen auch Einheit 26165. Angriffe auf Computer der Demokraten im Zusammenhang mit der Präsidentschaftswahl in den Vereinigten Staaten 2016 ordneten die US-Geheimdienste NSA und Homeland Security unter anderem dieser Gruppe zu und machten die Regierung der Russischen Föderation dafür verantwortlich (siehe die russische Einflussnahme auf den US-Wahlkampf 2016). Niederländische Behörden identifizierten vier russische Agenten als Mitglieder der Gruppe. Die Männer besaßen Diplomatenausweise und hatten 2018 in Den Haag einen Hackerangriff auf jene Einrichtung der Organisation für das Verbot chemischer Waffen (OPCW) durchgeführt, die Kampfstoffproben vom Anschlag auf Sergei Skripal und einem Giftgasangriff im syrischen Duma analysierte. Für die Sofacy Group kursieren zahlreiche Bezeichnungen, beispielsweise wegen nachträglicher Zurechnungen von Attacken. Beispiele sind Advanced Persistent Threat 28 (APT28), Fancy Bear, Pawn Storm und Strontium. (de)
- Fancy Bear (also known as APT28 (by Mandiant), Pawn Storm, Sofacy Group (by Kaspersky), Sednit, Tsar Team (by FireEye) and STRONTIUM (by Microsoft)) is a Russian cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated with the Russian military intelligence agency GRU. The UK's Foreign and Commonwealth Office as well as security firms SecureWorks, ThreatConnect, and Mandiant, have also said the group is sponsored by the Russian government. In 2018, an indictment by the United States Special Counsel identified Fancy Bear as GRU Unit 26165. The name "Fancy Bear" comes from a coding system security researcher Dmitri Alperovitch uses to identify hackers. Likely operating since the mid-2000s, Fancy Bear's methods are consistent with the capabilities of state actors. The group targets government, military, and security organizations, especially Transcaucasian and NATO-aligned states. Fancy Bear is thought to be responsible for cyber attacks on the German parliament, the Norwegian parliament, the French television station TV5Monde, the White House, NATO, the Democratic National Committee, the Organization for Security and Co-operation in Europe and the campaign of French presidential candidate Emmanuel Macron. The group promotes the political interests of the Russian government, and is known for hacking Democratic National Committee emails to attempt to influence the outcome of the United States 2016 presidential elections. Fancy Bear is classified by FireEye as an advanced persistent threat. Among other things, it uses zero-day exploits, spear phishing and malware to compromise targets. (en)
- Fancy Bear (también conocido por APT28, Pawn Storm, Sofacy Group, Sednit, Strontium o Tsar Team), es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU. Típicamente trabaja con la creación de páginas web fraudulentas similares en aspecto a las de sus objetivos, con nombres de dominios cercanos a los legítimos, para robo de credenciales. Sus ámbitos preferidos de ataque son el aeroespacial, defensa, energía, administraciones públicas y medios de comunicación. Es especial a los asociados a países de la OTAN y transcaucásicos Presentado al público por FireEye, se cree que el grupo ha estado operativo desde al menos 2007 evolucionando desde entonces de forma más o menos continua de forma muy cualificada. (es)
- Fancy Bear ou Sofacy Group ou Advanced Persistent Threat 28 (APT28) ou Pawn Storm est un groupe de hackers supposément actif depuis 2004. Ce groupe de hackers est probablement lié aux renseignements militaires russes (GRU) mais aucune preuve irréfutable de ce lien n'a été publiée. Plusieurs cyberattaques seraient attribuées à ce groupe, notamment la cyberattaque contre TV5 Monde, le piratage du Comité national démocrate en lien avec l'Ingérence russe dans l'élection présidentielle américaine de 2016 et des piratages concernant le Bundestag, la Maison-Blanche, le site du parti politique « En marche », l'OTAN et la chancellerie fédérale allemande. (fr)
- 팬시베어(Fancy Bear)는 러시아의 해킹 단체로 주로 국가의 정당들을 공격한다. 정당 뿐 아니라 세계반도핑기구(WADA)를 해킹한 이력이 있고 각종 보안업체와 기업을 해킹한 이력 또한 있다. 비슷한 해킹 단체로 샌드웜 멀웨어(sandworm), AFK13 등이 있다. (ko)
- Fancy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo GRU. Il gruppo è anche conosciuto con i nomi APT28 (da Advanced Persistent Threat), Pawn Storm, Sofacy Group, Sednit, STRONTIUM, Tsar Team e Unità 26165. Il gruppo prende di mira soprattutto governi, forze armate e organizzazioni che si occupano di sicurezza, specialmente nei paesi transcaucasici e nei membri della NATO, nonché cittadini russi considerati nemici politici del Cremlino. (it)
- ファンシーベア (Fancy Bear) は、ロシアを拠点としサイバースパイ活動を行うハッカー集団。2000年代半ばには活動が確認されており、2014年から精力的に活動している。セキュリティ企業クラウドストライクは、ある程度の自信を持ってロシア連邦軍参謀本部情報総局に関連していると述べている。イギリスの外務・英連邦・開発省、セキュアワークス、ThreatConnect、ファイア・アイ傘下のMandiantも、このグループの背後にロシア政府がいると考えている。2018年10月、米国連邦大陪審はGRU26165部隊幹部7人のロシア人男性を起訴しているが、在米ロシア大使館はファンシーベアとロシア政府がつながっているとの見方はフェイクニュースと否定している。多数のハッカー集団を擁するロシアにおいて、サイバー攻撃を象徴する組織として強い存在感を持っている。 (ja)
- Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь») (также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium) — хакерская группа. Действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами. В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165 (85-й главный центр специальной службы) и в/ч 74455. В 2020 году Генпрокуратура ФРГ выдала ордер на арест Дмитрия Бадина, подозреваемого в совершении кибератаки на Бундестаг в 2015 году как участника Fancy Bear и сотрудника ГРУ. Евросоюз и Великобритания ввели против 85-го Главного центра специальных служб ГРУ (ГРУ 26165, Fancy Bear) и Дмитрия Бадина санкции за кибератаки на Бундестаг (2015) и ОЗХО (2018). (ru)
- APT28 (ang. Advanced Persistent Threat 28), STRONTIUM, Sofacy lub Fancy Bear, to nazwy nadawane przez analityków dla określenia nieznanych sprawców powiązanych z szeregiem głośnych włamań i ataków komputerowych. Specjaliści od bezpieczeństwa teleinformatycznego z takich firm jak Microsoft, CrowdStrike, Kaspersky Lab, i ThreatConnect określają ze stopniem pewności od średniego do wysokiego, że jest to rosyjskojęzyczna instytucja państwowa, prawdopodobnie część GRU – wywiadu wojskowego Federacji Rosyjskiej. Grupa ta została powiązana z włamaniami lub próbami włamań do systemów parlamentu Niemiec, Białego Domu, Komisji Europejskiej, Banku Światowego, NATO, amerykańskiej Partii Demokratycznej i innych instytucji, m.in. na Ukrainie, w Turcji, oraz w Gruzji w czasie konfliktów tych krajów z Rosją. Część incydentów dotyczyła też Polski. Celem działania APT28 wydaje się być prowadzenie ataków teleinformatycznych zgodnych z zadaniami politycznymi GRU. Grupa APT28 zdradza dysponowanie dużymi zasobami i możliwościami, przykładowo, w ciągu zaledwie czterech miesięcy w 2016 r. wykorzystała sześć nowych, nieznanych z innych źródeł exploitów typu zero-day na zamknięte oprogramowanie. Narzędzia jakimi posługuje się organizacja są złożone i programowane w metodycznym i profesjonalnym środowisku, w godzinach roboczych odpowiadających moskiewskiej strefie czasowej. Grupa korzysta też z VPN, płatności przy pomocy bitcoinów, oraz fałszywych tożsamości, takich jak lub Anonymous Poland w celu ukrycia swojego prawdziwego pochodzenia. Wykryto jednak przesłanki wiążące te tożsamości z resztą działalności APT28. (pl)
- Fancy Bear (також відома як APT28, Pawn Storm — укр. пішаковий штурм, Sofacy Group та Sednit) — угруповання, що спеціалізується на кібершпигунстві, дослідники пов'язують його з російськими спецслужбами. Ймовірно веде діяльність з 2007 року, відоме атаками на інформаційні системи урядових, військових, безпекових організацій. Угруповання Sofacy відносять до типу розвиненої сталої загрози (англ. advanced persistent threat; APT). Інженери фірми TrendMicro зазначають, що ними були зафіксовані фішингові та націлені фішингові атаки цього угруповання. Pawn Storm також створювало фальшиві сервери, підроблені під корпоративні сервери жертв з метою викрадення їхніх облікових даних (логін-пароль). На початку 2016 року німецька контррозвідка поширила попередження про зростання активності даного угруповання та звернула увагу на те, що воно діє під керівництвом російських державних органів. На думку керівника компанії CrowdStrike Дмитра Альперовича, перелік жертв кібератак цього угрупування істотно збігається зі стратегічними інтересами російського уряду, що може свідчити про взаємодію угрупування з Головним розвідувальним управлінням ГШ РФ. Так само Служба зовнішньої розвідки Естонії пов'язує це угрупування з ГРУ ГШ РФ. У спільній заяві Міністерство національної безпеки США та директор Національної розвідки 7 жовтня 2016 року поклали відповідальність за нещодавні кібератаки, в яких були помічені сліди цього угруповання, на найвищі шаблі політичного керівництва Росії. (uk)
|
| rdfs:comment
|
- 팬시베어(Fancy Bear)는 러시아의 해킹 단체로 주로 국가의 정당들을 공격한다. 정당 뿐 아니라 세계반도핑기구(WADA)를 해킹한 이력이 있고 각종 보안업체와 기업을 해킹한 이력 또한 있다. 비슷한 해킹 단체로 샌드웜 멀웨어(sandworm), AFK13 등이 있다. (ko)
- Fancy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo GRU. Il gruppo è anche conosciuto con i nomi APT28 (da Advanced Persistent Threat), Pawn Storm, Sofacy Group, Sednit, STRONTIUM, Tsar Team e Unità 26165. Il gruppo prende di mira soprattutto governi, forze armate e organizzazioni che si occupano di sicurezza, specialmente nei paesi transcaucasici e nei membri della NATO, nonché cittadini russi considerati nemici politici del Cremlino. (it)
- ファンシーベア (Fancy Bear) は、ロシアを拠点としサイバースパイ活動を行うハッカー集団。2000年代半ばには活動が確認されており、2014年から精力的に活動している。セキュリティ企業クラウドストライクは、ある程度の自信を持ってロシア連邦軍参謀本部情報総局に関連していると述べている。イギリスの外務・英連邦・開発省、セキュアワークス、ThreatConnect、ファイア・アイ傘下のMandiantも、このグループの背後にロシア政府がいると考えている。2018年10月、米国連邦大陪審はGRU26165部隊幹部7人のロシア人男性を起訴しているが、在米ロシア大使館はファンシーベアとロシア政府がつながっているとの見方はフェイクニュースと否定している。多数のハッカー集団を擁するロシアにおいて、サイバー攻撃を象徴する組織として強い存在感を持っている。 (ja)
- Fancy Bear (známá také jako APT28, Pawn Storm, Sofacy Group, Sednit a STRONTIUM) je hackerská a špionážní skupina. Bezpečnostní firma CrowdStrike tvrdí, že je pravděpodobně spojena s ruskou vojenskou rozvědkou GRU. Britské ministerstvo zahraničí a bezpečnostní firmy SecureWorks, ThreatConnect, a Fireeye Mandiant uvádějí, že skupina Fancy Bear je financována ruskou vládou. V roce 2018 zvláštní vyšetřovatelé Spojených států pod vedením Roberta Mullera identifikovali Fancy Bear jako dvě jednotky GRU s názvy Jednotka 26165 a Jednotka 74455. (cs)
- Die Sofacy Group ist nach Einschätzung westlicher Geheimdienste eine als Hackerkollektiv auftretende Einheit des russischen Militärgeheimdienstes GRU mit der Bezeichnung 26165, die darauf spezialisiert ist, prominente Ziele anzugreifen und vertrauliche Informationen zu stehlen. Die Gruppe ist seit etwa 2004 aktiv. Daher nennt man die Gruppen auch Einheit 26165. Für die Sofacy Group kursieren zahlreiche Bezeichnungen, beispielsweise wegen nachträglicher Zurechnungen von Attacken. Beispiele sind Advanced Persistent Threat 28 (APT28), Fancy Bear, Pawn Storm und Strontium. (de)
- Fancy Bear (also known as APT28 (by Mandiant), Pawn Storm, Sofacy Group (by Kaspersky), Sednit, Tsar Team (by FireEye) and STRONTIUM (by Microsoft)) is a Russian cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated with the Russian military intelligence agency GRU. The UK's Foreign and Commonwealth Office as well as security firms SecureWorks, ThreatConnect, and Mandiant, have also said the group is sponsored by the Russian government. In 2018, an indictment by the United States Special Counsel identified Fancy Bear as GRU Unit 26165. (en)
- Fancy Bear (también conocido por APT28, Pawn Storm, Sofacy Group, Sednit, Strontium o Tsar Team), es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU. Presentado al público por FireEye, se cree que el grupo ha estado operativo desde al menos 2007 evolucionando desde entonces de forma más o menos continua de forma muy cualificada. (es)
- Fancy Bear ou Sofacy Group ou Advanced Persistent Threat 28 (APT28) ou Pawn Storm est un groupe de hackers supposément actif depuis 2004. Ce groupe de hackers est probablement lié aux renseignements militaires russes (GRU) mais aucune preuve irréfutable de ce lien n'a été publiée. (fr)
- APT28 (ang. Advanced Persistent Threat 28), STRONTIUM, Sofacy lub Fancy Bear, to nazwy nadawane przez analityków dla określenia nieznanych sprawców powiązanych z szeregiem głośnych włamań i ataków komputerowych. Specjaliści od bezpieczeństwa teleinformatycznego z takich firm jak Microsoft, CrowdStrike, Kaspersky Lab, i ThreatConnect określają ze stopniem pewności od średniego do wysokiego, że jest to rosyjskojęzyczna instytucja państwowa, prawdopodobnie część GRU – wywiadu wojskowego Federacji Rosyjskiej. (pl)
- Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь») (также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium) — хакерская группа. Действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами. (ru)
- Fancy Bear (також відома як APT28, Pawn Storm — укр. пішаковий штурм, Sofacy Group та Sednit) — угруповання, що спеціалізується на кібершпигунстві, дослідники пов'язують його з російськими спецслужбами. Ймовірно веде діяльність з 2007 року, відоме атаками на інформаційні системи урядових, військових, безпекових організацій. Угруповання Sofacy відносять до типу розвиненої сталої загрози (англ. advanced persistent threat; APT). (uk)
|
