Cozy Bear

מתוך ויקיפדיה, האנציקלופדיה החופשית
Cozy Bear
שיטת הפעולה של הקבוצה
שיטת הפעולה של הקבוצה
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה רוסיהרוסיה  רוסיה
תאריך הקמה 2008
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

קוזי ביראנגלית: Cozy Bear; מוכרת גם בשם הקיצור: APT29) היא קבוצת תקיפה רוסית המבצעת פעולות סייבר התקפיות כנגד גורמים אמריקאים ומערביים[1][2].

קהילת המודיעין האמריקאית ושירות הביטחון והביון הכללי של הולנד (AIVD) מצאו כי קבוצת התקיפה קשורה ונתמכת על ידי שירות ביון החוץ של רוסיה (SVR) ושירות הביטחון הפדרלי הרוסי (FSB)[3].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Cozy Duke ,Cozy Car (ניתן על ידי F-Secure), Dark Halo, The Dukes (ניתן על ידי Volexity)[4][5].

תקיפות[עריכת קוד מקור | עריכה]

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, אוזבקיסטן, דרום קוריאה וארצות הברית.

שנה שם תיאור
2014 Office Monkeys התקפת פישינג נגד עובדי ממשל אמריקאים וניסיון לפתות אותם להפעיל קובץ וידאו שמכיל קוד זדוני[6]
2015 Pentagon התקפת פישינג נגד עובדי המטה של משרד ההגנה האמריקאי בפנטגון וגרמה לסגירה זמנית של מערכת הדוא"ל של המטות המשולבים[7][8]
2016 Democratic National Committee חוקרים מחברת קראודסטרייק (CrowdStrike) מצאו כי קבוצת התקיפה הייתה מעורבת בהתקפת הסייבר נגד הוועדה הדמוקרטית הלאומית בארצות הברית, שהתה ברשת המחשבים של הארגון כשנה וגנבה סיסמאות ומידע מסווג[9][10]
2016 US think tanks and NGOs כחלק מהתערבות רוסיה בבחירות לנשיאות ארצות הברית, ביצעה הקבוצה התקפות פישינג במטרה לשנות את בחירת המצביעים ודעת הקהל[11]
2017 Norwegian government התקפת פישינג ממוקדמת נגד עובדי משרד הביטחון, החוץ ומפלגת העבודה בנורווגיה[12][13]
2017 Dutch ministries שירותי הביון הכללי של הולנד (AIVD) זיהו ניסיונות פריצה למחשבי משרד הכלכלה במטרה לגנוב מסמכים מסווגים. בעקבות ניסיונות אלה,

משרד הפנים ההולנדי הורה לספור את תוצאות הבחירות לפרלמנט שהתקיימו באותה השנה באופן ידני[14][15]

2020 COVID-19 vaccine data הסוכנות לביטחון לאומי זיהתה ניסיון לגניבת מידע על חיסונים נגד נגיף הקורונה ותרופות המפותחות בבריטניה, ארצות הברית וקנדה[16][17][18]
2021 Sunbusrt supply chain attack חברת FireEye האמריקאית הודיעה כי אוסף כלי תקיפה ומחקר שפיתחה נגנבו ממנה. מספר ימים לאחר הצהרה זו, הודיעה חברת SolarWinds על התקפת סייבר שמתבצעת נגדה ונגד כ-18,000 לקוחות החברה שביניהם מספר סוכנויות פדרליות בארצות הברית.

הקמפיין זכה לשם SUNBURST ועל פי וושינגטון פוסט, התקיפה בוצעה על ידי קבוצת קוזי ביר (Cozy Bear)[19][20][21]

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Alperovitch, Dmitri. "Bears in the Midst: Intrusion into the Democratic National Committee". CrowdStrike Blog. בדיקה אחרונה ב-27 בספטמבר 2016. 
  2. ^ "Who Is COZY BEAR?". CrowdStrike. 19 בספטמבר 2016. 
  3. ^ Huib Modderkolk (25 בינואר 2018). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. 
  4. ^ "F-Secure Study Links CozyDuke to High-Profile Espionage" (Press Release). 30 באפריל 2015. בדיקה אחרונה ב-6 בינואר 2017. 
  5. ^ "Cyberattacks Linked to Russian Intelligence Gathering" (Press Release). F-Secure. 17 בספטמבר 2015. בדיקה אחרונה ב-6 בינואר 2017. 
  6. ^ Endpoint Protection - Symantec Enterprise, community.broadcom.com
  7. ^ Courtney Kube and Jim Miklaszewski, Russia hacks Pentagon computers: NBC, citing sources, CNBC, ‏2015-08-06 (באנגלית)
  8. ^ Barbara Starr, CNN Pentagon Correspondent, Official: Russia eyed in Joint Chiefs email intrusion - CNNPolitics, CNN
  9. ^ Our Work with the DNC: Setting the record straight, crowdstrike.com, ‏2020-06-05 (באנגלית)
  10. ^ "Bear on bear". The Economist. 22 בספטמבר 2016. ISSN 0013-0613. בדיקה אחרונה ב-14 בספטמבר 2021. 
  11. ^ PowerDuke: Widespread Post-Election Spear Phishing Campaigns Targeting Think Tanks and NGOs | Volexity, www.volexity.com (בAmerican English)
  12. ^ Stanglin, Doug (3 בפברואר 2017). "Norway: Russian hackers hit spy agency, defense, Labour party". USA Today (באנגלית). 
  13. ^ "Norge utsatt for et omfattende hackerangrep". NRK. 3 בפברואר 2017. 
  14. ^ DPG Media Privacy Gate, myprivacy.dpgmedia.nl
  15. ^ Peter Cluskey in The Hague, Dutch opt for manual count after reports of Russian hacking, The Irish Times (באנגלית)
  16. ^ "NSA Teams with NCSC, CSE, DHS CISA to Expose Russian Intelligence Services Targeting COVID". National Security Agency Central Security Service. בדיקה אחרונה ב-25 ביולי 2020. 
  17. ^ James, William (16 ביולי 2020). "Russia trying to hack and steal COVID-19 vaccine data, says Britain". Reuters UK. בדיקה אחרונה ב-16 ביולי 2020. 
  18. ^ "UK and allies expose Russian attacks on coronavirus vaccine development". National Cyber Security Centre. 16 ביולי 2020. בדיקה אחרונה ב-16 ביולי 2020. 
  19. ^ Security Advisory | SolarWinds, www.solarwinds.com (באנגלית)
  20. ^ cyber.dhs.gov - Emergency Directive 21-01, cyber.dhs.gov (בAmerican English)
  21. ^ [עדכון התרעה דחופה: תוכנת SolarWinds Orion], GOV.IL