APT29

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угрупування типу розвиненої сталої загрози яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угрупування стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими сепаратистами, а також російськомовні торговці наркотиками[1].

Угрупування має у власному арсеналі широкий вибір інструментів — зловмисного програмного забезпечення. В середині 2010-тих можна спостерігати здійснення угрупуванням масованих операцій адресного фішингу проти сотень (інколи навіть тисяч) кореспондентів з різних урядових та пов'язаних з ними організацій[1].

Типова атака складається із грубого (надто помітного для фахівців з інформаційної безпеки) проникнення до інформаційної системи, стрімкого збирання та викрадення інформації. Якщо виявляється, що жертва становить особливий інтерес, то угрупування переходить на використання менш помітних інструментів для забезпечення тривалого доступу до враженої інформаційної системи[1].

На додачу до масованих, угрупування здійснює операції з меншим масштабом, більш зосереджені та із використанням іншого набору інструментів. Жертви цих вузькоспрямованих операцій на момент атак перебували в полі зору російського уряду з питань міжнародних відносин та оборони[1].

Угрупування дуже чутливе до оприлюднених про нього досліджень та зазвичай вносить зміни в тактику та використані інструменти заради уникнення бути виявленими. Однак, попри розголос угрупування не зупиняє операції[1].

В країніх випадках угрупування може здійснювати операції навіть із незміненими інструментами після їхнього розголосу в спеціалізованих публікаціях та ЗМІ. Тим самим, угрупування демонструє свою впевненість у відсутності будь-якого покорання за скоєні злочини[1].

Примітки[ред.ред. код]

  1. а б в г д е Artturi Lehtiö (september 2015). The Dukes. 7 years of Russian cyberespionage. Threat Intelligence Whitepaper. F-Secure labs. 

Література[ред.ред. код]

Див. також[ред.ред. код]


Комп'ютер Це незавершена стаття про комп'ютери.
Ви можете допомогти проекту, виправивши або дописавши її.