Cozy Bear

Cozy Bear
	שיטת הפעולה של הקבוצה
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	רוסיה
תקופת הפעילות	2008–הווה (כ־15 שנים)

קוזי ביר (באנגלית: Cozy Bear; מוכרת גם בשם הקיצור: APT29) היא קבוצת תקיפה רוסית המבצעת פעולות סייבר התקפיות כנגד גורמים אמריקאים ומערביים^[1]^[2]. כמו כן היא פעילה במסגרת לוחמת הרשת האוקראינית–רוסית.

קהילת המודיעין האמריקאית ושירות הביטחון והביון הכללי של הולנד (AIVD) מצאו כי קבוצת התקיפה קשורה ונתמכת על ידי שירות ביון החוץ של רוסיה (SVR) ושירות הביטחון הפדרלי הרוסי (FSB)^[3].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Cozy Duke ,Nobelium ,Cozy Car (ניתן על ידי F-Secure), Dark Halo, The Dukes^[4]^[5].

תקיפות[עריכת קוד מקור | עריכה]

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, אוזבקיסטן, דרום קוריאה וארצות הברית.


שנה	שם	תיאור
2014	Office Monkeys	התקפת פישינג נגד עובדי ממשל אמריקאים וניסיון לפתות אותם להפעיל קובץ וידאו (פלאש) שהכיל קוד זדוני^[6]
2015	Pentagon	התקפת פישינג נגד עובדי המטה של משרד ההגנה האמריקאי בפנטגון וגרמה לסגירה זמנית של מערכת הדוא"ל של המטות המשולבים^[7]^[8]
2016	Democratic National Committee	חוקרים מחברת קראודסטרייק (CrowdStrike) מצאו כי קבוצת התקיפה הייתה מעורבת בהתקפת הסייבר נגד הוועדה הדמוקרטית הלאומית בארצות הברית, שהתה ברשת המחשבים של הארגון כשנה וגנבה סיסמאות ומידע מסווג^[9]^[10]
2016	US think tanks and NGOs	כחלק מהתערבות רוסיה בבחירות לנשיאות ארצות הברית, ביצעה הקבוצה התקפות פישינג במטרה לשנות את בחירת המצביעים ודעת הקהל^[11]
2017	Norwegian government	התקפת פישינג ממוקדת נגד עובדי משרד הביטחון, החוץ ומפלגת העבודה בנורווגיה^[12]^[13]
2017	Dutch ministries	שירותי הביון הכללי של הולנד (AIVD) זיהו ניסיונות פריצה למחשבי משרד הכלכלה במטרה לגנוב מסמכים מסווגים. בעקבות ניסיונות אלה, משרד הפנים ההולנדי הורה לספור את תוצאות הבחירות לפרלמנט שהתקיימו באותה השנה באופן ידני^[14]^[15]
2020	COVID-19 vaccine data	הסוכנות לביטחון לאומי זיהתה ניסיון לגניבת מידע על חיסונים נגד נגיף הקורונה ותרופות המפותחות בבריטניה, ארצות הברית וקנדה^[16]^[17]^[18]
2021	Sunbusrt supply chain attack	חברת FireEye האמריקאית הודיעה כי אוסף כלי תקיפה ומחקר שפיתחה נגנבו ממנה. מספר ימים לאחר הצהרה זו, הודיעה חברת SolarWinds על התקפת סייבר שמתבצעת נגדה ונגד כ-18,000 לקוחות החברה שביניהם מספר סוכנויות פדרליות בארצות הברית. הקמפיין זכה לשם SUNBURST ועל פי וושינגטון פוסט, התקיפה בוצעה על ידי קבוצת קוזי ביר (Cozy Bear)^[19]^[20]^[21]

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

מי את, קבוצת ההאקרים APT29? באתר אנשים ומחשבים
, באתר Omegaton.com
קבוצת התקיפה APT29 פיתחה דלת אחורית חשאית חסרת קבצים, באתר Israel Defense
המתקפה שצריכה להדאיג את כלל התעשייה, באתר פרולוג'יק
קמפיין תקיפה מדינתי של קבוצת התקיפה APT29, באתר מערך הסייבר הלאומי
AP‏, האקרים רוסים חדרו לתשתיות של ליטא כדי לתקוף מקומות אחרים בעולם, באתר וואלה!‏, 4 במרץ 2021
, באתר Treade.org.il

הערות שוליים[עריכת קוד מקור | עריכה]

^ Alperovitch, Dmitri. "Bears in the Midst: Intrusion into the Democratic National Committee". CrowdStrike Blog. נבדק ב-27 בספטמבר 2016. {{cite web}}: (עזרה)
^ "Who Is COZY BEAR?". CrowdStrike. 19 בספטמבר 2016. {{cite news}}: (עזרה)
^ Huib Modderkolk (25 בינואר 2018). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. {{cite news}}: (עזרה)
^ "F-Secure Study Links CozyDuke to High-Profile Espionage" (Press Release). 30 באפריל 2015. נבדק ב-6 בינואר 2017. {{cite web}}: (עזרה)
^ "Cyberattacks Linked to Russian Intelligence Gathering" (Press Release). F-Secure. 17 בספטמבר 2015. נבדק ב-6 בינואר 2017. {{cite web}}: (עזרה)
^ Endpoint Protection - Symantec Enterprise, community.broadcom.com
^ Courtney Kube and Jim Miklaszewski, Russia hacks Pentagon computers: NBC, citing sources, CNBC, ‏2015-08-06 (באנגלית)
^ Barbara Starr, CNN Pentagon Correspondent, Official: Russia eyed in Joint Chiefs email intrusion - CNNPolitics, CNN
^ Our Work with the DNC: Setting the record straight, crowdstrike.com, ‏2020-06-05 (באנגלית)
^ "Bear on bear". The Economist. 2016-09-22. ISSN 0013-0613. נבדק ב-2021-09-14.
^ , www.volexity.com (בAmerican English)
^ Stanglin, Doug (3 בפברואר 2017). "Norway: Russian hackers hit spy agency, defense, Labour party". USA Today (באנגלית). {{cite news}}: (עזרה)
^ "Norge utsatt for et omfattende hackerangrep". NRK. 3 בפברואר 2017. {{cite web}}: (עזרה)
^ , myprivacy.dpgmedia.nl
^ Peter Cluskey in The Hague, Dutch opt for manual count after reports of Russian hacking, The Irish Times (באנגלית)
^ "NSA Teams with NCSC, CSE, DHS CISA to Expose Russian Intelligence Services Targeting COVID". National Security Agency Central Security Service. נבדק ב-25 ביולי 2020. {{cite web}}: (עזרה)
^ James, William (16 ביולי 2020). "Russia trying to hack and steal COVID-19 vaccine data, says Britain". Reuters UK. נבדק ב-16 ביולי 2020. {{cite news}}: (עזרה)
^ "UK and allies expose Russian attacks on coronavirus vaccine development". National Cyber Security Centre. 16 ביולי 2020. נבדק ב-16 ביולי 2020. {{cite web}}: (עזרה)
^ Security Advisory | SolarWinds, www.solarwinds.com (באנגלית)
^ cyber.dhs.gov - Emergency Directive 21-01, cyber.dhs.gov (בAmerican English)
^ [עדכון התרעה דחופה: תוכנת SolarWinds Orion], GOV.IL

[fsb-1] Alperovitch, Dmitri. "Bears in the Midst: Intrusion into the Democratic National Committee". CrowdStrike Blog. נבדק ב-27 בספטמבר 2016. {{cite web}}: (עזרה)

[2] "Who Is COZY BEAR?". CrowdStrike. 19 בספטמבר 2016. {{cite news}}: (עזרה)

[volkskrant-3] Huib Modderkolk (25 בינואר 2018). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. {{cite news}}: (עזרה)

[4] "F-Secure Study Links CozyDuke to High-Profile Espionage" (Press Release). 30 באפריל 2015. נבדק ב-6 בינואר 2017. {{cite web}}: (עזרה)

[5] "Cyberattacks Linked to Russian Intelligence Gathering" (Press Release). F-Secure. 17 בספטמבר 2015. נבדק ב-6 בינואר 2017. {{cite web}}: (עזרה)

[6] Endpoint Protection - Symantec Enterprise, community.broadcom.com

[7] Courtney Kube and Jim Miklaszewski, Russia hacks Pentagon computers: NBC, citing sources, CNBC, ‏2015-08-06 (באנגלית)

[8] Barbara Starr, CNN Pentagon Correspondent, Official: Russia eyed in Joint Chiefs email intrusion - CNNPolitics, CNN

[9] Our Work with the DNC: Setting the record straight, crowdstrike.com, ‏2020-06-05 (באנגלית)

[10] "Bear on bear". The Economist. 2016-09-22. ISSN 0013-0613. נבדק ב-2021-09-14.

[11] , www.volexity.com (בAmerican English)

[12] Stanglin, Doug (3 בפברואר 2017). "Norway: Russian hackers hit spy agency, defense, Labour party". USA Today (באנגלית). {{cite news}}: (עזרה)

[13] "Norge utsatt for et omfattende hackerangrep". NRK. 3 בפברואר 2017. {{cite web}}: (עזרה)

[14] , myprivacy.dpgmedia.nl

[15] Peter Cluskey in The Hague, Dutch opt for manual count after reports of Russian hacking, The Irish Times (באנגלית)

[16] "NSA Teams with NCSC, CSE, DHS CISA to Expose Russian Intelligence Services Targeting COVID". National Security Agency Central Security Service. נבדק ב-25 ביולי 2020. {{cite web}}: (עזרה)

[17] James, William (16 ביולי 2020). "Russia trying to hack and steal COVID-19 vaccine data, says Britain". Reuters UK. נבדק ב-16 ביולי 2020. {{cite news}}: (עזרה)

[18] "UK and allies expose Russian attacks on coronavirus vaccine development". National Cyber Security Centre. 16 ביולי 2020. נבדק ב-16 ביולי 2020. {{cite web}}: (עזרה)

[19] Security Advisory | SolarWinds, www.solarwinds.com (באנגלית)

[20] yber.dhs.gov - Emergency Directive 21-01, cyber.dhs.gov (בAmerican English)

[21] [עדכון התרעה דחופה: תוכנת SolarWinds Orion], GOV.IL

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]