Alam semesta kelompok hacker itu sangat luas dan beragam. Seperti yang disebutkan dalam artikel sebelumnya, sementara yang "baik", yang disebut topi putih o peretas etis, merupakan sumber daya nyata untuk keamanan komputer, namun, tidak pernah dieksploitasi cukup, mereka yang "buruk" mengamuk di dunia maya menyebabkan kerusakan yang kadang-kadang sangat besar. Selain itu, yang terakhir, sering bekerja sama satu sama lain, mendukung kegiatan organisasi kriminal, gerakan politik atau teroris atau, sekali lagi, dari pemerintah atau swasta intelijen, keamanan atau pertahanan. Secara khusus, ada sekelompok hacker yang selama beberapa tahun telah menjadi subyek penelitian dan penyelidikan yang luas oleh banyak negara dan perusahaan keamanan, karena akan terhubung dengan pemerintah Rusia dan, khususnya, layanan intelijen militernya yang kuat (Glavnoje Razvedyvatel'noje Upravlenije - GRU). Sel ini, yang menjadi nama kode Beruang mewah, APT28, Badai Gadai, Grup Sofacy, Sednit e strontium dianggap sebagai yang paling aktif dan efektif secara global. Juga sejarahnya, seperti itu Grup Persamaan (v. artikel), tidak terpisahkan dengan peristiwa politik dan militer dalam lingkup internasional, tetapi tidak hanya. Seperti yang akan Anda lihat nanti, di "viewfinder" dari Beruang mewah Banyak tokoh politik di pemerintahan Rusia akan berakhir juga.
Kami datang ke karakteristik yang membedakan kelompok yang dimaksud. bagaimana Persamaan, Beruang Mewah khusus dalam kegiatan intelijen dilakukan di dunia maya, melalui kampanye canggih Ancaman Persisten Tingkat Lanjut (APT). Jadi, bahkan peretas grup ini sangat terampil dalam memperkenalkan ke jaringan orang lain, mengeksploitasi kerentanan (dalam hal ini, terutama yang tidak dikenal bahkan oleh produsen perangkat keras / perangkat lunak - yang disebut kerentanan zero-day) dan untuk melaksanakan kegiatan spionase jangka panjang tanpa ditemukan.
"Korban favorit" dari Beruang mewah mereka adalah perusahaan dan organisasi yang beroperasi di kedirgantaraan, energi, pertahanan, informasi, lembaga pemerintah dan pembangkang politik terhadap pemerintah Rusia. Sebagian besar tujuan terkonsentrasi di bekas republik Soviet, tetapi sel juga beroperasi secara global, memimpin kampanye dengan hasil yang kadang-kadang gemilang. Analogi dengan kelompok pesaing Amerika Persamaan mereka banyak, di antaranya setidaknya tiga orang lain menonjol:
- Beruang mewah beroperasi dari setidaknya 2004, sehingga sel ini juga mendapatkan banyak pengalaman dalam melakukan operasi di dunia maya.
- Operasi kelompok didasarkan pada organisasi yang hanya dapat dipertahankan oleh negara yang mampu mencurahkan banyak sumber daya untuk itu, baik keuangan maupun pribadi. Selain yang operasional maya nyata kemudian, operasi Beruang mewah mereka pasti melibatkan layanan intelijen dilengkapi dengan personel dan alat untuk menganalisis sejumlah besar data yang diambil dari banyak target.
- Sel Rusia tidak kebal terhadap kesalahan sehingga salah satu, khususnya, bisa sangat mahal.
Sebelum mengoreksi perbuatan Beruang mewah perlu untuk membuat premis yang biasa, namun lebih menguntungkan dari sebelumnya ketika datang ke sekelompok hacker khusus dalam kampanye APT. Bahkan, dalam kasus ini, kesulitan atribusi serangan juga ditambahkan bahwa tidak dapat secara tepat menetapkan kencan. Secara umum, jika dan kapan mungkin untuk mendeteksi kampanye APT dari kelompok ini, ada banyak kesulitan untuk kembali ke momen yang tepat di mana itu dimulai. Selain itu, secara umum, jenis serangan ini berlangsung selama berbulan-bulan atau bahkan bertahun-tahun, oleh karena itu menjadi sangat sulit untuk mengukur kerusakan yang ditimbulkan, yaitu data yang diperoleh oleh Beruang mewah dan manfaat yang mereka bawa kepada mereka yang telah dapat mengeksploitasinya. Akhirnya, setidaknya dalam satu kasus kelompok ini akan dengan sengaja mencoba untuk menyerang sel lain yang diatributkan maya, mencoba membuat penyelidikan lebih kompleks. Oleh karena itu kami melihat ringkasan operasi utama yang tidak lengkap Beruang mewah.
Dalam 2008, dalam konteks krisis antara Rusia dan Georgia, kelompok itu akan mendahului dan menemani masuknya pasukan Rusia ke wilayah asing, meluncurkan serangkaian serangan terhadap sejumlah jaringan dan situs pemerintah Georgia. Ini, selain menciptakan malapetaka di antara penduduk setempat, tampaknya juga sebagian mempengaruhi operasi beberapa unit militer Georgia.
Kemudian, antara 2014 dan 2017 Beruang mewah satu sangat "tertarik" dalam serangkaian kepribadian yang memusuhi kebijakan pemerintah Rusia. Di antara mereka Mikhail Khodorkovsky, kepala kelompok industri energi (saat ini di pengasingan setelah menjalani satu dekade penjara) yang di masa lalu telah mendukung pemerintah dan kemudian menentangnya, Maria Alekhina, anggota kelompok musik Pussy Riot memusuhi Kremlin dan Alexei Navalny, pemimpin partai anti-korupsi yang "menantang" Putin ke pemilihan presiden baru-baru ini, serta semua nya staf. Kegiatan orang-orang ini dan aktivis politik lainnya akan terus "dimonitor" oleh sel, mengorbankan dan mengendalikan perangkat IT mereka dan rekening e-mail, dari jaringan sosial dan aplikasi komunikasi lainnya melalui internet.
Pada bulan Desember 2014, bagaimanapun, didirikan itu Beruang mewah dia berhasil masuk ke jaringan Parlemen Jerman dan selama enam bulan dia telah mengeksfiltrasi sejumlah data yang tidak pernah dikuantifikasi.
Pada bulan April dari 2015, bagaimanapun, kelompok menjadi protagonis dari sabotase nyata, dengan uraian yang belum sepenuhnya diklarifikasi. Dengan berpura-pura menjadi sel hantu hacker itu Cyber Khilafah, mengklaim serangan yang menyebabkan blokade lengkap dari kegiatan selusin saluran satelit dari grup Prancis TV5 Monde, sebagai pembalasan terhadap penggunaan pasukan di seluruh Alpen dalam perang melawan Daesh. Selama lebih dari tiga jam saluran dikaburkan dan dari akun Facebook dan Twitter dari TV dikirim beberapa berita mengoceh, memuji perjuangan melawan orang-orang kafir. Serangan itu sudah dipelajari dan dipersiapkan dengan baik, dan menyebabkan kerusakan seperti itu, TV5 bahkan hampir menutup pintunya. Kemudian, investigasi mendalam mengungkapkan bahwa infrastruktur komando dan kendali dapat dilacak ke serangan, tanpa diragukan lagi, untuk Beruang mewah. Tetapi mengapa kelompok itu bertindak seperti ini? Apakah dia menggunakan motif salah terorisme untuk menutupi "ujian umum" dari serangan yang lebih merusak atau target yang lebih membayar? Tidak ada yang masih bisa mengetahuinya. Faktanya adalah bahwa pada saat ini sel menunjukkan semua kemampuannya untuk menembus jaringan dan membuatnya benar-benar tidak dapat digunakan semua perangkat (tampaknya kelompok selama serangan ini bahkan berhasil mengendalikan kamera otomatis di studio TV).
Pada bulan Mei tahun berikutnya, Beruang mewah bank yang ditargetkan di beberapa negara dan pada bulan Agustus meluncurkan kampanye melawan NATO dan Gedung Putih, menargetkan elemen dengan email palsu. Komunikasi ini mengandung lampiran yang sebenarnya adalah a malware dirancang untuk mengatasi pertahanan TI dari jaringan dan membuka saluran komunikasi dengan perintah grup dan unit kontrol.
Dalam 2016, Badan Anti-Doping Dunia merekomendasikan diskualifikasi atlet Rusia ke Olimpiade, menyusul penemuan apa yang disebut kampanye luas "doping negara". Sebagai tanggapan, pada bulan Agustus jaringan Agency adalah subjek dari serangan Fancy Bear, yang disebarluaskan di Internet serangkaian informasi tentang atlet AS yang diberikan, karena alasan kesehatan, beberapa pengecualian dalam penggunaan obat doping.
Pada tahun yang sama, kelompok itu berusaha memukul baik jurnalis dan agen keamanan penerbangan Jerman yang sedang menyelidiki pengurangan penerbangan 17 Malaysia Airlines di atas langit Ukraina. Secara khusus, pada saat itu keduanya berhasil mengumpulkan tanda-tanda bersalah yang penting terhadap pemerintah Rusia. Ini adalah masalah yang masih kontroversial tetapi, dalam kasus apapun, penyelidikan kecelakaan itu tidak pernah dikompromikan oleh Beruang mewah.
Selanjutnya, apa yang dapat dianggap, tepat, "pukulan" terbaik dari kelompok: serangan di jantung sistem demokrasi dari negara adikuasa saingan dari pemerintah Soviet, pada kesempatan pemilihan presiden AS 2016, telah dicatat. Kami telah menulis tentang cerita ini, menyoroti efek potensial yang bisa dimainkan dalam Race Gedung Putih (v. artikel) dan sekarang sepotong telah ditambahkan yang, jika dikonfirmasi, akan menyoroti tanggung jawab GRU dan, kemungkinan besar, dari Beruang mewah. Di musim panas 2016, dalam kampanye pemilihan lengkap, dari Server itu Kongres Nasional Demokratis (DNC) sejumlah besar data dikumpulkan, termasuk ribuan email yang terhubung ke calon Hillary Clinton dan informasi tentang penantang Donald Trump. Terlepas dari efek nyata pada kampanye pemilu (yang perlahan-lahan muncul), operasi cyber merupakan keberhasilan strategis yang tak terbantahkan. Namun, beberapa kesalahan taktis yang dibuat oleh peretas telah memungkinkan penyelidik untuk menghubungkan paternanya dengan mereka Beruang mewah. Jika ini muncul segera (serta fakta bahwa kelompok Rusia lain - Beruang yang nyaman, akan melakukan operasi paralel secara bersamaan untuk merusak DNC) hanya beberapa minggu yang lalu penemuan apa yang disebut "senjata merokok", yang merupakan bukti keterlibatan langsung GRU dalam perselingkuhan. Jaksa Khusus yang melakukan investigasi yang dikenal sebagai Russiagate, pada dugaan campur tangan Kremlin dalam pemilihan AS dan pada peran Trump dan rombongannya, telah memperoleh bukti yang dikumpulkan oleh perusahaan keamanan, baru-baru ini diterbitkan oleh situs online, yang akan menunjukkan keterlibatan penuh intelijen Rusia dalam serangan terhadap DNC. . Secara khusus, penyelidikan semacam itu akan membuktikan bahwa informasi yang diambil dari server-server Demokrat akan diteruskan oleh agen GRU kepada seorang konselor untuk apa, tidak lama kemudian, akan menjadi presiden AS. Dan jika memang benar demikian Beruang mewah terhubung ke GRU, maka sel ini telah memainkan peran utama dalam masalah yang dimaksud.
Namun, kelompok itu tidak ditempatkan target hanya karena sifat politik, ekonomi atau keuangan, begitu banyak sehingga, karena terhubung dengan cabang militer intelijen Rusia, setidaknya dalam dua keadaan itu akan mengambil tindakan dalam konteks krisis yang melihat penggunaan kekuatan bersenjata. Secara khusus, seperti yang disebutkan di atas, itu terjadi di Georgia di 2008 dan baru-baru ini selama periode dua tahun 2014-2016 di Ukraina. Kasus terakhir adalah simbol: mengetahui bahwa tentara bekas republik Soviet menggunakan satu Aplikasi diproduksi sendiri berdasarkan sistem operasi Android, untuk mengarahkan penembakan howitzer D-30 lama yang diproduksi selama perang dingin, Beruang mewah ia akan mengedarkan versi adhoc yang telah diubah. itu Aplikasi tidak asli, di samping tampaknya melakukan fungsi yang sama seperti yang asli, pada kenyataannya itu juga mengkomunikasikan posisi potongan artileri ke pusat komando dan kontrol di Rusia. Hasil: sekitar 20% dari seluruh gudang dari obesitas Ukraina tersapu oleh ketelitian "yang tidak dapat dijelaskan".
Bahkan baru-baru ini, tahun lalu Beruang mewah dia akan bersalah karena penyebaran ransomware NotPetya, yang telah kami tulis di masa lalu (v. artikel). Ini adalah salah satu serangan terburuk sepanjang masa, yang sejak tujuan asli pertamanya, sekali lagi Ukraina, telah menyebar dengan cepat tanpa kendali global, menyebabkan kerusakan pada beberapa juta dolar (v. artikel).
Akhirnya, pada bulan Februari tahun ini, dengan pendekatan Olimpiade Musim Dingin, Badan Anti-Doping Dunia adalah objek serangan baru, mirip dengan 2016, oleh kelompok Rusia. Juga dalam keadaan ini, motifnya adalah pembalasan terhadap pengecualian dari kompetisi olahraga para atlet Rusia.
Sebagai kesimpulan, Beruang mewah itu tentu saja salah satu kelompok hacker lebih aktif baik di depan internal maupun di eksternal untuk negara referensi sendiri. Selain itu, ia juga merupakan salah satu sel paling terkemuka di dunia, karena resonansi kampanyenya maya dan nilai yang tinggi dari target itu melanda. Apalagi jika di satu sisi Beruang mewah itu tidak terlalu fleksibel dalam teknik, taktik dan prosedur yang digunakan untuk operasinya, di sisi lain laporan pertama tahun ini yang diproduksi oleh perusahaan keamanan menunjukkan bahwa kelompok tersebut sangat menyempurnakan instrumennya. maya, membuat mereka semakin canggih. Singkatnya, beruang menajamkan cakarnya dan di sisi lain, seperti kata pepatah, "jangan bercanda dengan beruang, jika Anda tidak ingin digigit"!
Sumber utama:
https://www.crowdstrike.com/blog/danger-close-fancy-bear-tracking-ukrainian-field-artillery-units/
http://www.chicagotribune.com/news/nationworld/ct-russian-hacking-20171102-story.html
https://www.welivesecurity.com/2016/11/11/sednit-a-very-digested-read/
(foto: web / MoD Russian Fed)
