Fancy Bear

Fra Wikipedia, den frie encyklopedi
Opprydning: Denne artikkelen trenger en opprydning for å oppfylle Wikipedias kvalitetskrav. Du kan hjelpe Wikipedia ved å forbedre den. (2020-12)
Fancy Bear
Grunnlagt hvorRussland
Grunnlagt nårCa. 2004[1]
År aktive2004–
Type kriminalitetdatakrigføring, Cyberspionasje
AllierteCozy Bear

Fancy Bear (også kjent som APT28, Pawn Storm, Sofacy Group (av Kaspersky), og Strontium (av Microsoft))[2][3] er en russisk cyberspionasje-gruppe. En kjent hacker, Dmitri Sergejevitsj Badin, er funnet tilknyttet denne gruppen.

Tilknytning til Russisk etteretning[rediger | rediger kilde]

Datasikkerthetsselskapet CrowdStrike har hevdet at Fancy Bear er forbundet med den russiske militære etterretningstjenesten - tidligere benevnt GRU.[4][5] Storbritannias Foreign and Commonwealth Office[6], så vel som SecureWorks, ThreatConnect,[7] og Fireeye's Mandiant,[8] har også hevdet at gruppen er sponset av den russiske regjeringen. I 2018 hevdet USAs spesialråd (eng: Special Counsel) at Fancy Bear besto av GRUs underenheter med FPN 26165 og 74455.[9]

Bakgrunn[rediger | rediger kilde]

Navnet Fancy Bear kommer fra et kodesystem som sikkerhetseksperten Dmitri Alperovitsj bruker til å identifisere hackere.[10]

Angrep som Fancy Bear hevdes å stå bak[rediger | rediger kilde]

En infisert versjon av en app til å styre D-30 haubits ble angivelig distribuert til det ukrainske feltartilleriet.

Fancy Bear har østeuropeiske regjeringer og militære styrker som målgruppe, eksempelvis Georgia og Kaukasus, samt Ukraina, Også sikkerhetsrelaterte organisasjoner som NATO, så vel som det amerikanske forsvaret, samt entreprenører som Academi (tidligere kjent som Blackwater), Science Applications International Corporation (SAIC),[11] Boeing, Lockheed Martin, og Raytheon[12] har vært mål. Fancy Bear har også angrepet russiske borgere som er ansett som politiske fiender av Kreml, inkludert den tidligere oljemagnaten Mikhail Khodorkovskij, samt Maria Alekhina fra bandet Pussy Riot. I oktober 2020 etterlyste FBI seks russiske offiserer i GRU for datainnbrudd.[13]

Ukrainsk artilleri[rediger | rediger kilde]

CrowdStrike hevdet at Fancy Bear brukte Android skadevare mot Ukraina i tiden 2014 til 2016. Spesielt ble denne skadevaren brukt mot det ukrainske artillerisystemet. Gruppen skal ha distribuert en infisert versjon av en Android-app, hvis opprinnelige hensikt var å styre målrettingsdata for D-30 artilleri. Appen, som brukes av ukrainske offiserer, var lastet med X-Agent spionvare og lagt ut på nettet på militære fora. CrowdStrike hevdet at mer enn 80% av ukrainske D-30 haubitsere ble ødelagt i krigen, den høyeste prosentvise tap av noe artilleriskyts i hæren (en prosentandel som aldri tidligere hadde vært rapportert).[14]).[15]

Dataangrep mot Stortinget[rediger | rediger kilde]

Den 24. august 2020 varslet Stortinget om at de folkevalgte var blitt utsatt for et stort dataangrep hvor E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet i et omfattende dataangrep. Russland ble senere tillagt skyld for angrepet. [16] [17]

I desember 2020 konkluderte Politiets Sikkerhetstjeneste med at gruppen sto bak angrepet.[18][19]

Dataangrep mot Ukraina[rediger | rediger kilde]

Den 14. januar 2022 ble hjemmesidene til den ukrainske regjeringen og flere departementer rammet av et massivt dataangrep. [20] Ifølge det amerikanske justisdepartementet var det seks hackere ansatt i en enhet med feltposnummer 74455 som stod bak angrepet. [21]

Referanser[rediger | rediger kilde]

  1. ^ www.verfassungsschutz.de[Hentet fra Wikidata]
  2. ^ Poulson, Kevin. «Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers». Besøkt 21. juli 2018. 
  3. ^ DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos (10. januar 2019). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (engelsk). Springer, 2019. ISBN 9783030000240. 
  4. ^ «INTERNATIONAL SECURITY AND ESTONIA» (PDF). Arkivert fra originalen (PDF) 26. oktober 2020. Besøkt 4. oktober 2018. 
  5. ^ «Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack». Christian Science Monitor. 15. juni 2016. Besøkt 4. oktober 2018. 
  6. ^ Wintour, Patrick. «UK accuses Kremlin of ordering series of 'reckless' cyber-attacks». Besøkt 4. oktober 2018. 
  7. ^ «Russian Cyber Operations on Steroids». 
  8. ^ «APT28: A Window into Russia's Cyber Espionage Operations?». 
  9. ^ «Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet». Besøkt 4. oktober 2018. 
  10. ^ «The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare». Esquire.com (engelsk). 24. oktober 2016. Besøkt 7. mai 2017. 
  11. ^ Yadron, Danny (28. oktober 2014). «Hacking Trail Leads to Russia, Experts Say». Wall Street Journal. 
  12. ^ Satter, Raphael; Donn, Jeff; Myers, Justin (2. november 2017). «Digital hitlist shows Russian hacking went well beyond U.S. elections». Chicago Tribune. AP. Besøkt 10. november 2017. 
  13. ^ https://www.nrk.no/urix/fbi-etterlyser-seks-russiske-offiserer-for-datainnbrudd-1.15207051
  14. ^ «Ukraine's military denies Russian hack attack». Arkivert fra originalen 7. januar 2017. Besøkt 15. oktober 2020. 
  15. ^ Meyers, Adam. «Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units». 
  16. ^ https://www.aftenposten.no/norge/i/eK8mMM/putins-spionhackere-de-elsker-bandet-queen-putin-kaller-dem-kunstner
  17. ^ https://www.aftenposten.no/norge/i/39JXme/regjeringen-russland-sto-bak-dataangrep-paa-stortinget
  18. ^ https://pst.no/alle-artikler/pressemeldinger/datainnbruddet-mot-stortinget-er-ferdig-etterforsket/
  19. ^ https://www.nrk.no/norge/stortinget-ikke-alene_-massivt-hackerangrep-mot-norge-1.15277734
  20. ^ https://www.nrk.no/urix/ukraina_-massivt-dataangrep-mot-regjeringens-nettsider-1.15810456
  21. ^ https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and
Hentet fra «https://no.wikipedia.org/w/index.php?title=Fancy_Bear&oldid=23843001»