APT29

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими сепаратистами, а також російськомовні продавці наркотиків[1].

Угруповання має у власному арсеналі широкий вибір інструментів — зловмисного програмного забезпечення. В середині 2010-тих можна спостерігати здійснення угрупованням масованих операцій адресного фішингу проти сотень (інколи навіть тисяч) кореспондентів з різних урядових та пов'язаних з ними організацій[1].

Типова атака складається із грубого (надто помітного для фахівців з інформаційної безпеки) проникнення до інформаційної системи, стрімкого збирання та викрадення інформації. Якщо виявляється, що жертва становить особливий інтерес, то угруповання переходить на використання менш помітних інструментів для забезпечення тривалого доступу до враженої інформаційної системи[1].

На додачу до масованих, угруповання здійснює операції з меншим масштабом, більш зосереджені та із використанням іншого набору інструментів. Жертви цих вузькоспрямованих операцій на момент атак перебували в полі зору російського уряду з питань міжнародних відносин та оборони[1].

Угруповання дуже чутливе до оприлюднених про нього досліджень та зазвичай вносить зміни в тактику та використані інструменти заради уникнення бути виявленими. Однак, попри розголос угруповання не зупиняє операції[1].

В крайніх випадках угруповання може здійснювати операції навіть із незміненими інструментами після їхнього розголосу в спеціалізованих публікаціях та ЗМІ. Тим самим, воно демонструє свою впевненість у відсутності будь-якого покарання за скоєні злочини[1].

Примітки[ред.ред. код]

  1. а б в г д е Artturi Lehtiö (september 2015). The Dukes. 7 years of Russian cyberespionage. Threat Intelligence Whitepaper. F-Secure labs. 

Література[ред.ред. код]

Див. також[ред.ред. код]


Інформаційні технології Це незавершена стаття про інформаційні технології.
Ви можете допомогти проекту, виправивши або дописавши її.