Fancy Bear
Fancy Bear (también conocido por APT28, Pawn Storm, Sofacy Group, Sednit, Strontium o Tsar Team), es un grupo de hackers vinculados a Rusia.[1] Se cree que está asociado con la inteligencia rusa, en especial con el GRU.[2][3][4][5][6][7][8] [9][10]
Típicamente trabaja con la creación de páginas web fraudulentas similares en aspecto a las de sus objetivos, con nombres de dominios cercanos a los legítimos, para robo de credenciales. Sus ámbitos preferidos de ataque son el aeroespacial, defensa, energía, administraciones públicas y medios de comunicación. Es especial a los asociados a países de la OTAN y transcaucásicos[11][12][13]
Presentado al público por FireEye, se cree que el grupo ha estado operativo desde al menos 2007 evolucionando desde entonces de forma más o menos continua de forma muy cualificada.[14]
Actividades
Se le han atribuido participaciones en distintos ataques como por ejemplo:
- Ataques de falsa bandera a medios de comunicación.[15]
- Ataques a instituciones gubernamentales.[16][17]
- Ataque personalizados personalidades como periodistas y parlamentarios.[18][19][20][21][22][23][24]
- Injerencias destinadas para interferir en el resultado de elecciones. Como por ejemplo actividades relacionada con los ciberataques al Comité Nacional Demócrata en junio de 2016 para las elecciones estadounidenses[25] o injerencias en las elecciones francesas y alemanas.[26][27][28]
- Ataque contra instituciones como el Comité Olímpico Internacional,[29][30][31] think tanks[32][33][34]
- Ataque contra objetivos militares en la intervención rusa en Ucrania de 2014.[35][36][37][38]
Referencias
- THREAT GROUP CARDS: A THREAT ACTOR ENCYCLOPEDIA. ThaiCert 2019
- Poulson, Kevin. «Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers». The Daily Beast. Consultado el 21 de julio de 2018.
- DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos (10 de enero de 2019). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (en inglés). Springer, 2019. ISBN 9783030000240.
- «INTERNATIONAL SECURITY AND ESTONIA». Valisluureamet.ee. 2018. Consultado el 4 de octubre de 2018.
- «Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack». Christian Science Monitor. 15 de junio de 2016. Consultado el 4 de octubre de 2018.
- Wintour, Patrick (3 de octubre de 2018). «UK accuses Kremlin of ordering series of 'reckless' cyber-attacks». the Guardian. Consultado el 4 de octubre de 2018.
- , Secureworks.com, 16 de junio de 2016, archivado desde el original el 20 de julio de 2016, consultado el 22 de diciembre de 2016, «and is gathering intelligence on behalf of the Russian government.».
- «Russian Cyber Operations on Steroids». Threatconnect.com. 19 de agosto de 2016. «Russian FANCY BEAR tactics».
- «APT28: A Window into Russia's Cyber Espionage Operations?». Fireeye.com. 27 de octubre de 2016. «We assess that APT28 is most likely sponsored by the Russian government».
- «Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet». Wired.com. Consultado el 4 de octubre de 2018.
- La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.
- APT28: A WINDOW INTO RUSSIA’S CYBER ESPIONAGE OPERATIONS?. FireEye 2014.
- APT28: AT THE CENTER OF THE STORM. RUSSIA STRATEGICALLY EVOLVES ITS CYBER OPERATIONS. FireEye. Enero de 2017
- Antonio Villalón Huerta. Amenazas Persistentes avanzadas. Ed. Nau Llibres 2016
- «France probes Russian lead in TV5Monde hacking: sources». Reuters. 10 de junio de 2015. Consultado el 9 de julio de 2015.
- «Russian Hackers Suspected In Cyberattack On German Parliament». London South East (Alliance News). 19 de junio de 2015.
- Doctorow, Cory (28 de agosto de 2015). «Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House». Boing Boing.
- Nakashima, Ellen (28 de septiembre de 2016). «Russian hackers harassed journalists who were investigating Malaysia Airlines plane crash». Washington Post. Consultado el 26 de octubre de 2016.
- ThreatConnect. «ThreatConnect reviews activity targeting Bellingcat, a key contributor in the MH17 investigation.». ThreatConnect. Consultado el 26 de octubre de 2016.
- Feike Hacquebord (22 de octubre de 2015). «Pawn Storm Targets MH17 Investigation Team». Trend Micro.
- «Hackers lurking, parliamentarians told». Deutsche Welle. Consultado el 21 de septiembre de 2016.
- «Hackerangriff auf deutsche Parteien». Süddeutsche Zeitung. Consultado el 21 de septiembre de 2016.
- Holland, Martin. «Angeblich versuchter Hackerangriff auf Bundestag und Parteien». Heise. Consultado el 21 de septiembre de 2016.
- «Wir haben Fingerabdrücke». Frankfurter Allgemeine. Consultado el 21 de septiembre de 2016.
- Alperovitch, Dmitri. «Bears in the Midst: Intrusion into the Democratic National Committee». CrowdStrike Blog. Consultado el 27 de septiembre de 2016.
- Eric Auchard (24 de abril de 2017). «Macron campaign was target of cyber attacks by spy-linked group». Reuters.com. Consultado el 27 de abril de 2017.
- . 4 de mayo de 2017. Archivado desde el original el 5 de mayo de 2017.
- «Russia-linked Hackers Target German Political Foundations». Handelsblatt. 26 de abril de 2017.
- Matsakis, Louise (10 de enero de 2018). «Hack Brief: Russian Hackers Release Apparent IOC Emails in Wake of Olympics Ban». Wired.
- Rebecca R. Ruiz, Rebecca Russian Hackers Release Stolen Emails in New Effort to Undermine Doping Investigators, New York Times (January 10, 2018).
- Nick Griffin, Performanta,[1] el 6 de febrero de 2018 en Wayback Machine. (January 26, 2018).
- «Microsoft 'halts Russian political hack'». BBC News (en inglés británico). 21 de agosto de 2018. Consultado el 21 de agosto de 2018.
- Tucker, Patrick (20 de febrero de 2019). «Russian Attacks Hit US-European Think Tank Emails, Says Microsoft». Defense One. Consultado el 7 de abril de 2019.
- «Are you a robot?». Bloomberg. 20 de febrero de 2019. Consultado el 7 de abril de 2019.
- «Ukraine's military denies Russian hack attack». Yahoo! News. 6 de enero de 2017.
- Meyers, Adam (22 de diciembre de 2016). «Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units». Crowdstrike.com.
- «Defense ministry denies reports of alleged artillery losses because of Russian hackers' break into software». Interfax-Ukraine. 6 de enero de 2017.
- Kuzmenko, Oleksiy; Cobus, Pete. «Cyber Firm Rewrites Part of Disputed Russian Hacking Report». Voanews.com. Consultado el 26 de marzo de 2017.