Cozy Bear

From האנציקלופדיה היהודית
Jump to: navigation, search

הדף יובא אוטומטית על ידי רובוט ונמצא נקי בסריקה אוטומטית, הדף טרם נבדק ידנית

דף זה יובא לאתר על ידי רובוט, ולא עבר בקרה אנושית

תוצאת סריקה אוטומטית: מצב הדף: לא ידוע. מדיה לצפייה: לא אותרו תמונות או קבצי מדיה.

עדכן דיווח: מדיה מוסתרת זמנית נבדק ואושר  •  מדיה מוסתרת זמנית נבדק ואושר מסווג  •  אישור טקסט בלבד • אישור תמונות בלבד | הוראות טיפול

מדיה מוסתרת זמנית אשר דף: והמשך לדף אחר || והישאר בדף || וסגור כרטיסיה  •  סווג דף: סווג  •  מדיה מוסתרת זמנית דחה דף: סיבה: מדיה מוסתרת זמנית


Cozy Bear
שפה רשמית: רוסית

Cozy Bear או APT29, היא קבוצת האקרים רוסית הנחשבת כקשורה לסוכנות ביון אחת או יותר ברוסיה. שירות המודיעין והביטחון הכללי ההולנדי (AIVD) הסיק מצילומי מצלמות האבטחה שהיא מובלת על ידי שירות ביון החוץ הרוסי (SVR).[1] חברת אבטחת הסייבר CrowdStrike הציעה בעבר כי היא עשויה להיות קשורה לשירות הביטחון הפדרלי הרוסי (FSB) או ל-SVR.[2] הקבוצה קיבלה כינויים אחרים על ידי חברות אבטחת סייבר אחרות, כולל Office Monkeys, CozyCar,[3] The Dukes (על ידי Volexity) ו- CozyDuke[4][5] (על ידי F-Secure).


תקיפות


פנטגון (אוגוסט 2015)

באוגוסט 2015 Cozy Bear נקשרה למתקפת פישינג נגד מערכת הדואר האלקטרוני של הפנטגון וגרמה לסגירת כל מערכת הדוא"ל הלא-מסווגת של הצוות המשותף וגישה לאינטרנט במהלך החקירה.[6][7]

ממשלת נורווגיה (2017)

ב-3 בפברואר 2017 דיווח שירות הביטחון של המשטרה הנורווגית (PST) כי נעשו ניסיונות לתקיפת spearphish בחשבונות הדוא"ל של תשעה אנשים במשרד הביטחון, במשרד החוץ ובמפלגת העבודה. המעשים יוחסו ל-Cozy Bear, שמטרותיו כללו את הרשות להגנת הקרינה הנורווגית, ראש מדור ה-PST, ארן כריסטיאן האוגסטויל, ועוד. ראש הממשלה ארנה סולברג כינה את המעשים כ"מתקפה חמורה על המוסדות הדמוקרטיים שלנו".[8] לפי הדיווחים, התקיפות בוצעו בינואר 2017.[9]

תקיפות בשנת 2020

ביולי 2020 Cozy Bear הואשמה על ידי NSA, NCSC ו-CSE בניסיון לגנוב נתונים על חיסונים וטיפולים במחלת נגיף הקורונה המפותחים בבריטניה, ארצות הברית וקנדה.[10][11][12][13]

בדצמבר 2020 זוהתה הקבוצה כאחראית למתקפת הסייבר על הממשלה הפדרלית של ארצות הברית.

הערות שוליים

  1. ^ Huib Modderkolk (25 בינואר 2018). "Dutch agencies provide crucial intel about Russia's interference in US-elections". de Volkskrant. 
  2. ^ Alperovitch, Dmitri. "Bears in the Midst: Intrusion into the Democratic National Committee". CrowdStrike Blog. בדיקה אחרונה ב-27 בספטמבר 2016. 
  3. ^ "Who Is COZY BEAR?". CrowdStrike. 19 בספטמבר 2016. 
  4. ^ "F-Secure Study Links CozyDuke to High-Profile Espionage" (Press Release). 30 באפריל 2015. בדיקה אחרונה ב-6 בינואר 2017. 
  5. ^ "Cyberattacks Linked to Russian Intelligence Gathering" (Press Release). F-Secure. 17 בספטמבר 2015. בדיקה אחרונה ב-6 בינואר 2017. 
  6. ^ Kube, Courtney (7 באוגוסט 2015). "Russia hacks Pentagon computers: NBC, citing sources". בדיקה אחרונה ב-7 באוגוסט 2015. 
  7. ^ Starr, Barbara (7 באוגוסט 2015). "Official: Russia suspected in Joint Chiefs email server intrusion". בדיקה אחרונה ב-7 באוגוסט 2015. 
  8. ^ Stanglin, Doug (3 בפברואר 2017). "Norway: Russian hackers hit spy agency, defense, Labour party". USA Today (באנגלית). 
  9. ^ "Norge utsatt for et omfattende hackerangrep". NRK. 3 בפברואר 2017. 
  10. ^ "NSA Teams with NCSC, CSE, DHS CISA to Expose Russian Intelligence Services Targeting COVID". National Security Agency Central Security Service. בדיקה אחרונה ב-25 ביולי 2020. 
  11. ^ "CSE Statement on Threat Activity Targeting COVID-19 Vaccine Development – Thursday, July 16, 2020". cse-cst.gc.ca. Communications Security Establishment. 14 ביולי 2020. בדיקה אחרונה ב-16 ביולי 2020. 
  12. ^ James, William (16 ביולי 2020). "Russia trying to hack and steal COVID-19 vaccine data, says Britain". Reuters UK. בדיקה אחרונה ב-16 ביולי 2020. 
  13. ^ "UK and allies expose Russian attacks on coronavirus vaccine development". National Cyber Security Centre. 16 ביולי 2020. בדיקה אחרונה ב-16 ביולי 2020. 

ערך זה מוגש באדיבות ויקיפדיה העברית. (הדף המקורי, רשימת התורמים)
הערך בוויקיפדיה קטן מערך זה ב -4 תווים

לעדכון מוויקיפדיה, לחץ כאן.