Cozy Bear

Wikipediasta
(Ohjattu sivulta APT29)
Siirry navigaatioon Siirry hakuun
Cozy Bear
Perustettu 2008[1]
Tyyppi hakkeriryhmä
Toimiala sotilastiedustelu, kybersodankäynti, vakoilu
Viralliset kielet venäjä

Cozy Bear (tunnetaan myös nimellä APT29) on venäläinen hakkeriryhmä, jonka länsimaat uskovat olevan linkittynyt Venäjän valtion tiedustelupalveluihin.[2][3] Venäjä on kiistänyt yhteytensä hakkeriryhmään.[3]

Toiminta ja historia

[muokkaa | muokkaa wikitekstiä]

Cozy Bear nousi ensimmäistä kertaa suuren yleisön tietoisuuteen marraskuussa 2014, jolloin se murtautui Yhdysvaltain ulkoministeriön palvelimille.[4] Hyökkäystä kuvailtiin aggressiiviseksi, mutta hollantilainen hakkeriryhmä AIVD onnistui soluttautumaan jo kauan aikaa ennen hyökkäystä heinäkuussa 2014 Cozy Bearin järjestelmiin, mikä mahdollisti hyökkäyksestä informoimisen Yhdysvaltain tiedusteluvirastolle NSA:lle ja liittovaltion poliisille FBI:lle reaaliajassa.[4] Vaikka NSA onnistui pääsääntöisesti tilkitsemään hyökkäyksen Yhdysvaltain ulkoministeriön palvelemille, Cozy Bear onnistui kalastamaan tunnukset Valkoisen talon tietojärjestelmiin lähettämällä ulkoministeriön sähköpostiosoitteesta viestin eräälle Valkoisen talon työntekijälle, joka luuli viestiä aidoksi ja antoi tunnukset hakkeriryhmälle. Tunnukset mahdollistivat pääsyn Valkoisen talon tietojärjestelmiin, jossa oli muun muassa diplomaattien ja suurlähetystöjen välisiä posteja ja istuvan presidentin Barack Obaman sähköpostikansiota.[4] Vahinko murrosta oli kuitenkin loppujen lopuksi pieni ja hakkerit eivät päässeet käsiksi valtiosalaisuuksiin.[4]

Heinäkuussa 2015 Cozy Bear hyökkäsi onnistuneesti Pentagonin sähköpostijärjestelmään, joka oli ollut hyökkäyshetkellä suljettuna lähes kahden viikon ajan.[5] Pentagonissa työskentelevien virkamiehien mukaan hyökkäys tapahtui arvioilta 25. heinäkuuta 2015 ja se vaikutti noin 4000 sotilas- ja siviilihenkilöön.[5] Kyberhyökkäys hyödynsi jonkinlaista automatisoitua järjestelmää, joka keräsi nopeasti valtavia määriä dataa ja jakoi sen nopeasti tuhansille käyttäjätileille internetiin.[5] Hakkerit eivät kuitenkaan taaskaan onnistuneet saamaan mitään arkaluontoista.[5]

Vuoden 2016 Yhdysvaltain presidentinvaalien alla Cozy Bear murtautui toisen Fancy Bear -nimisen hakkeriryhmän kanssa Yhdysvaltain demokraattipuolueen sähköpostipalvelimeen.[6][7] Vuodetut sähköpostiviestit vuodettiin Wikileaksiin ja ne sisälsivät kiusalliseksi koettua tietoa puolueen johdon välisestä viestittelystä.[7] Viestit johtivat myöhemmin demokraattipuolueen puheenjohtajan Debbie Wasserman Schultzin eroamiseen ja ne kohottivat gallupeissa Donald Trumpin kannatusta.

Cozy Bear on lisäksi yrittänyt vuosien varrella vakoilla useita eri ajatushautomoita ja terveydenhuollon yksiköitä.[8] Hakkeriryhmän viimeisimmät iskut ovat koskeneet COVID-19-taudin rokotetutkimuksia. Cozy Bear on yrittänyt varastaa ainakin Yhdysvaltain, Ison-Britannian ja Kanadan rokotetutkimusten tietoja.[8] Hakkeriryhmä yritti saada niitä levittämällä haittaohjelmia ja käyttämällä phishing-menetelmää.[8]