Fancy Bear
Fancy Bear (ingliz tilidan. – Fashion Bear yoki Fancy Bear) (shuningdek,
Fancy Bears ,
APT28 ,
Sofacy ,
Pawn storm ,
Sednit va
Strontium ) xakerlar guruhidir. 2004-yildan beri faoliyat koʻrsatmoqda. Xorijiy davlatlarning hukumat, axborot, harbiy va boshqa tuzilmalariga, shuningdek, rossiyalik muxolifatchilar va jurnalistlarga kiberhujumlar bilan tanilgan. Amerikalik kiberxavfsizlik mutaxassislari guruhni Rossiya razvedka xizmatlari bilan bogʻlaydi.
2018-yilda Qoʻshma Shtatlarda bir qator rus harbiy razvedka xodimlariga nisbatan rasmiy ayblov qoʻyildi, bu esa 26165 (maxsus xizmatning 85-bosh markazi) va 74455-sonli harbiy qism harbiy xizmatchilari Fancy Bear ortida turganligini koʻrsatdi. 2020-yilda Germaniya Bosh prokuraturasi 2015-yilda Fancy Bear aʼzosi va GRU xodimi sifatida Bundestagga kiberhujum sodir etganlikda gumon qilingan Dmitriy Badinni hibsga olishga order berdi. Yevropa Ittifoqi va Buyuk Britaniya GRUning 85-Maxsus xizmatlar bosh markazi (GRU 26165, Fancy Bear) va Dmitriy Badinga Bundestag (2015) va OPCW (2018) ga kiberhujumlar uchun sanksiyalar kiritdi.
Xavfsizlik xizmatlari reytingi
Hackerlar guruhiga laqab Amerikaning CrowdStrike antivirus kompaniyasining kiberxavfsizlik boʻyicha mutaxassisi Dmitriy Alperovich tomonidan guruh tomonidan “shaxmat strategiyasiga oʻxshash aniq nishonga hujum qilish uchun ikki yoki undan ortiq tegishli vositalar/taktikalardan” foydalanganligi sababli berilgan, piyon hujumi sifatida tanilgan. U, shuningdek, boshqa xakerlar guruhini Cozy Bear deb atadi, u ham Rossiya maxsus xizmatlari bilan bogʻlangan.
FireEye tarmoq xavfsizligi firmasi 2014-yil oktyabr oyida Fancy Bear haqida hisobot chiqardi. Guruh “Advanced Persistent Threat 28” deb nomlanadi, uning aʼzolari xakerlik hujumi paytida Microsoft Windows va Adobe Flashda nol kunlik zaiflikdan foydalangan. Hujjatda tezkor maʼlumotlarga asoslanib, guruhning asosi “Moskvadagi davlat homiysi” deb nomlanadi. Ushbu xulosani qoʻllab-quvvatlash uchun tergovchilar zararli dastur kodidagi rus tilida soʻzlashuvchilarga xos boʻlgan uslubni, shuningdek, dastur Moskva vaqt zonasida ish vaqtida tahrirlanganligini taʼkidlaydilar. FireEye kompaniyasining tahdidlar boʻyicha direktori Laura Galante guruhning faoliyatini “davlat josusligi” deb taʼrifladi, bu ham “ommaviy axborot vositalari yoki taʼsir oʻtkazuvchilar” ni nishonga oladi.
ESET maʼlumotlariga koʻra, xakerlar oʻnlab davlatlar elchixonalari, Argentina, Bangladesh, Turkiya, Janubiy Koreya va Ukraina mudofaa vazirliklari, NATO xodimlari, ukrainalik siyosatchilar va Sharqiy Yevropadan kelgan jurnalistlarga hujum qilgan. FireEye’ga oʻxshab, ESET mutaxassislari xakerlarning faolligi UTC+3 soat 9:00 dan 17:00 gacha (Moskvaga toʻgʻri keladi) toʻgʻri kelishini ta’kidladilar.
Atributli kiberhujumlar
Germaniya
Germaniya Konstitutsiyasini himoya qilish federal xizmati Rossiyani Germaniya davlat muassasalariga kiberhujumlarda ayblaydi. 2016-yil 13-may kuni xizmat rahbari Hans-George Maassen 2015-yilda Bundestag axborot tizimiga qilingan hujumlar ortida va rahbari nemis boʻlgan Germaniya Xristian-Demokratik Ittifoqiga qilingan hujumlar ortida aynan Sofacy turganini aytdi. Maassenning soʻzlariga koʻra, guruh oʻn yildan koʻproq vaqt davomida nemis axborot tizimlariga kirib borishga harakat qilgan va shu vaqt davomida nemis kontrrazvedkasi uni kuzatgan. Hukumat muassasalaridan tashqari, elektr stansiyalari va boshqa muhim sanoat va infratuzilma obyektlari kiberhujumlar nishoniga aylandi.
2020-yilning may oyida Germaniya Bosh prokuraturasi rossiyalik Dmitriy Badinni 2015-yilda Bundestagga hujum uyushtirganlikda gumon qilingan Fancy Bear guruhi aʼzosi va GRU xodimi sifatida hibsga olish uchun order berdi. 2020-yil 13-mayda kansler Merkel 2015-yilda Bundestagga uyushtirilgan kiberhujumga Rossiyaning aloqadorligi haqida dalillar borligini ma’lum qildi. Merkelning taʼkidlashicha, hujum gibrid urush strategiyasining bir qismi boʻlib, unda notoʻgʻri maʼlumot berish va yoʻnalishni yoʻqotish ham kiradi.
Fransiya
2015 -yil 8-aprelda Fransiyaning TV5 Monde telekanali kiberhujum qurboni boʻldi; kanalning efiri uch soatga toʻxtatildi. Dastlabki versiyaga koʻra, hujum ortida “Islom davlati ” terrorchilik tashkilotiga aloqador CyberCaliphate xakerlik guruhi turgan. Biroq, keyinchalik fransuz tergovchilari hujum ortida Sofacy guruhi boʻlishi mumkinligi haqida shubha uygʻotdi. Fransiya Bosh vaziri Manuel Valls hujumni “axborot erkinligiga yoʻl qoʻyib boʻlmaydigan hujum” deb atadi.
AQSh va NATO
2015-yil avgust oyida Sofacy Oq uy va NATO axborot tizimlariga firibgarlik hujumini amalga oshirdi. Xakerlar electronicfrontierfoundation.org ning soxta URL manzili bilan “fishing ” usulidan foydalangan.
2016-yilning yozida AQSH Demokratik partiyasining ichki tarmogʻiga xakerlik hujumi sodir boʻlganida, xakerlik oqibatlarini bartaraf etgan CrowdStrike kompaniyasi buni Fancy Bear va Cozy Bear guruhlari tashkil qilganini maʼlum qilgan edi.
Xalqaro tashkilotlar
WADA
Fancy Bear 2016-yil avgust oyida Butunjahon antidoping agentligi veb-saytini buzib kirganlikda ayblanmoqda. Xakerlik xalqaro tashkilot Rossiyani sportchilar uchun davlat tomonidan qoʻllab-quvvatlanadigan doping tizimini yaratishda ayblagan hisobotini eʼlon qilganidan keyin amalga oshirildi.
2016-yilda Fancy Bear Butunjahon antidoping agentligining ADAMS elektron tizimi maʼlumotlariga kirish huquqiga ega boʻldi va baʼzi materiallarni oʻz veb-saytida eʼlon qildi. Agentlik materiallarning haqiqiyligini tasdiqladi.
13-sentabr kuni doping-testlari ijobiy boʻlgan sportchilarning birinchi roʻyxati xakerlar guruhi saytida e’lon qilindi. Hammasi boʻlib beshta roʻyxat va AQSh Dopingga qarshi agentligi xodimining yozishmalari eʼlon qilindi, ular 2015-yilda Qoʻshma Shtatlardan 200 dan ortiq sportchilar terapevtik maqsadlarda doping deb hisoblangan taqiqlangan dori vositalaridan foydalanishga ruxsat olganlar.
2018-yil yanvar oyida Xalqaro olimpiya qoʻmitasi xodimlari va WADA oʻrtasidagi yozishmalar chop etildi.
Windows
2016-yil noyabr oyi boshida Microsoft Windowsning soʻnggi versiyasini buzganini eʼlon qildi. Kiberxavfsizlik boʻyicha mutaxassislarning fikricha, buzgʻunchilikni Strontium (Fancy Bear) xakerlar guruhi amalga oshirgan.
Manbalar
uz.wikipedia.org