Fancy Bear

Fancy Bear (også kjent som APT28, Pawn Storm, Sofacy Group (av Kaspersky), og Strontium (av Microsoft))[1][2] er en russisk cyberspionasje-gruppe. En kjent hacker, Dmitri Sergejevitsj Badin er funnet tilknyttet denne gruppen.

Fancy Bear
NavnFancy Bear
Grunnlagt avGRU
Grunnlagt hvorRussland
År aktive2004–
Type kriminalitetdatakriminalitet
AllierteCozy Bear

Tilknytning til Russisk etteretningRediger

Cybersecurityfirmaet CrowdStrike har hevdet at Fancy Bear er forbundet med den russiske militære etterretningstjenesten - tidligere benevnt GRU.[3][4] Storbritannias Foreign and Commonwealth Office[5], så vel som SecureWorks, ThreatConnect,[6] og Fireeye's Mandiant,[7] har også hevdet at gruppen er sponset av den russiske regjeringen. I 2018 hevdet USAs spesialråd (eng: Special Counsel) at Fancy Bear besto av GRUs underenheter med FPN 26165 og 74455.[8]

BakgrunnRediger

Navnet Fancy Bear kommer fra et kodesystem som sikkerhetseksperten Dmitri Alperovitsj bruker til å identifisere hackere.[9]

Angrep som Fancy Bear hevdes å stå bakRediger

 
En infisert versjon av en app til å styre D-30 haubits ble angivelig distribuert til det ukrainske feltartilleriet.

Fancy Bear har østeuropeiske regjeringer og militære styrker som målgruppe, eksempelvis Georgia og Kaukasus, samt Ukraina, Også sikkerhetsrelaterte organisasjoner som NATO, så vel som det amerikanske forsvaret samt entreprenører som Academi (tidligere kjent som Blackwater), Science Applications International Corporation (SAIC),[10] Boeing, Lockheed Martin, og Raytheon.[11] Fancy Bear har også angrepet russiske borgere som er ansett som politiske fiender av Kreml, inkludert tidligere oljemagnaten Mikhail Khodorkovskij samt Maria Alekhina fra bandet Pussy Riot. I oktober 2020 etterlyste FBI seks russiske offiserer i GRU for datainnbrudd.[12]

Ukrainsk artilleriRediger

CrowdStrike hevdet at Fancy Bear brukte Android skadevare mot Ukraina i tiden 2014 til 2016, Spesielt ble denne skadevaren brukt mot det ukrainske artillerisystemet. De distribuerte en infisert versjon av en Android - app hvis opprinnelige hensikt var å styre målrettingsdata for D-30 artilleri. Appen, som brukes av ukrainske offiserer, var lastet med X-Agent spionvare og lagt ut på nettet på militære fora. CrowdStrike hevdet at mer enn 80% av ukrainske D-30 haubitsere ble ødelagt i krigen, den høyeste prosentvise tap av noe artilleriskyts i hæren (en prosentandel som aldri tidligere hadde vært rapportert).[13]).[14]

Dataangrep mot StortingetRediger

Den 24. august 2020 varslet Stortinget om at de folkevalgte var blitt utsatt for et stort dataangrep hvor E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet i et omfattende dataangrep. Russland ble senere tillagt skyld for angrepet. [15][16]

I desember 2020 konkluderte Politiets Sikkerhetstjeneste med at gruppen sto bak angrepet.[17][18]

ReferanserRediger

  1. ^ Poulson, Kevin. «Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers». Besøkt 21. juli 2018. 
  2. ^ DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos (10. januar 2019). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (engelsk). Springer, 2019. ISBN 9783030000240. 
  3. ^ «INTERNATIONAL SECURITY AND ESTONIA» (PDF). Besøkt 4. oktober 2018. 
  4. ^ «Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack». Christian Science Monitor. 15. juni 2016. Besøkt 4. oktober 2018. 
  5. ^ Wintour, Patrick. «UK accuses Kremlin of ordering series of 'reckless' cyber-attacks». Besøkt 4. oktober 2018. 
  6. ^ «Russian Cyber Operations on Steroids». 
  7. ^ «APT28: A Window into Russia's Cyber Espionage Operations?». 
  8. ^ «Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet». Besøkt 4. oktober 2018. 
  9. ^ «The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare». Esquire.com (engelsk). 24. oktober 2016. Besøkt 7. mai 2017. 
  10. ^ Yadron, Danny (28. oktober 2014). «Hacking Trail Leads to Russia, Experts Say». Wall Street Journal. 
  11. ^ Satter, Raphael; Donn, Jeff; Myers, Justin (2. november 2017). «Digital hitlist shows Russian hacking went well beyond U.S. elections». Chicago Tribune. AP. Besøkt 10. november 2017. 
  12. ^ https://www.nrk.no/urix/fbi-etterlyser-seks-russiske-offiserer-for-datainnbrudd-1.15207051
  13. ^ «Ukraine's military denies Russian hack attack». 
  14. ^ Meyers, Adam. «Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units». 
  15. ^ https://www.aftenposten.no/norge/i/eK8mMM/putins-spionhackere-de-elsker-bandet-queen-putin-kaller-dem-kunstner
  16. ^ https://www.aftenposten.no/norge/i/39JXme/regjeringen-russland-sto-bak-dataangrep-paa-stortinget
  17. ^ https://pst.no/alle-artikler/pressemeldinger/datainnbruddet-mot-stortinget-er-ferdig-etterforsket/
  18. ^ https://www.nrk.no/norge/stortinget-ikke-alene_-massivt-hackerangrep-mot-norge-1.15277734