שיטת הפעולה של הקבוצה | |
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | רוסיה |
תקופת הפעילות | 2008–הווה (כ־16 שנים) |
קוזי ביר (באנגלית: Cozy Bear) היא קבוצת תקיפה רוסית המשויכת לשירות ביון החוץ של רוסיה (SVR).[1] הקבוצה פעילה לפחות משנת 2008 והיא מבצעת פעולות סייבר התקפיות בדרך כלל נגד רשתות ממשלתיות באירופה, נאטו, מכוני מחקר וצוותי חשיבה.[2][3][4] כמו כן היא פעילה במסגרת לוחמת הרשת האוקראינית–רוסית.
חברות אבטחת מידע קוראות לקבוצה במספר שמות. למשל:
שם | חברת אבטחה |
---|---|
APT29 | מנדיאנט[5] |
NOBELIUM | מיקרוסופט[6] |
Cozy Duke | קספרסקי[7] |
The Dukes | F-Secure[8] |
Dark Halo | Volexity[9] |
IRON HEMLOCK | Secureworks[10] |
The Dukes[10] | |
ATK7 | Thales[10] |
התקפותיה של הקבוצה מתמקדות בחברות מסחריות וארגונים ממשלתיים ממגזרים שונים וממדינות מערביות כגון: גרמניה, אוזבקיסטן, דרום קוריאה וארצות הברית.
שנה | שם | תיאור |
---|---|---|
2014 | Office Monkeys | התקפת פישינג נגד עובדי ממשל אמריקאים וניסיון לפתות אותם להפעיל קובץ וידאו (פלאש) שהכיל קוד זדוני[11] |
2015 | Pentagon | התקפת פישינג נגד עובדי המטה של משרד ההגנה האמריקאי בפנטגון שגרמה לסגירה זמנית של מערכת הדוא"ל של המטות המשולבים[12][13] |
2016 | Democratic National Committee | חוקרים מחברת קראודסטרייק (CrowdStrike) מצאו כי קבוצת התקיפה הייתה מעורבת בהתקפת הסייבר נגד הוועדה הדמוקרטית הלאומית בארצות הברית, שהתה ברשת המחשבים של הארגון כשנה וגנבה סיסמאות ומידע מסווג[14][15] |
2016 | US think tanks and NGOs | כחלק מהתערבות רוסיה בבחירות לנשיאות ארצות הברית, ביצעה הקבוצה התקפות פישינג במטרה לשנות את בחירת המצביעים ואת דעת הקהל[16] |
2017 | Norwegian government | התקפת פישינג ממוקדת נגד עובדי משרד הביטחון, החוץ ומפלגת העבודה בנורווגיה[17][18] |
2017 | Dutch ministries | שירותי הביון הכללי של הולנד (AIVD) זיהו ניסיונות פריצה למחשבי משרד הכלכלה במטרה לגנוב מסמכים מסווגים. בעקבות ניסיונות אלה הורה משרד הפנים ההולנדי לספור באופן ידני את תוצאות הבחירות לפרלמנט שהתקיימו באותה שנה[19][20] |
2020 | COVID-19 vaccine data | הסוכנות לביטחון לאומי זיהתה ניסיון לגניבת מידע על חיסונים נגד נגיף הקורונה ותרופות המפותחות בבריטניה, ארצות הברית וקנדה[21][22][23] |
2021 | Sunbusrt supply chain attack | חברת FireEye האמריקאית הודיעה כי אוסף כלי תקיפה ומחקר שפיתחה נגנבו ממנה. מספר ימים לאחר הצהרה זו הודיעה חברת SolarWinds על התקפת סייבר שמתבצעת נגדה ונגד כ-18,000 לקוחות החברה, ביניהם מספר סוכנויות פדרליות בארצות הברית.
הקמפיין זכה לשם SUNBURST ועל פי וושינגטון פוסט, התקיפה בוצעה על ידי קבוצת קוזי ביר (Cozy Bear)[24][25][26] |
{{cite web}}
: (עזרה)
{{cite news}}
: (עזרה)
{{cite news}}
: (עזרה)
{{cite web}}
: (עזרה)
{{cite web}}
: (עזרה)
{{cite news}}
: (עזרה)
{{cite web}}
: (עזרה)