Берсерк Медведь

Российская группа кибершпионажа

Berserk Bear (также известный как BROMINE , Crouching Yeti , Dragonfly , Dragonfly 2.0 , DYMALLOY , Energetic Bear , Ghost Blizzard , ^[2] Havex , IRON LIBERTY , Koala или TeamSpy ) ^{[3] [4] [5]} — российский киберпреступник. шпионская группа, иногда известная как продвинутая постоянная угроза . ^[1] По данным Соединенных Штатов , группа состоит из « хакеров ФСБ », либо тех, кто непосредственно нанят ФСБ, либо российских гражданских хакеров-преступников, которых принудили работать в качестве хакеров ФСБ, продолжая при этом работать фрилансером или подрабатывать криминальными хакерами. ^[6] Четверым участникам «Медведя-берсерка», трем сотрудникам ФСБ и одному гражданскому лицу предъявлены обвинения в США, и Министерство юстиции США считает их скрывающимися от правосудия.

Деятельность

Berserk Bear специализируется на взломе коммунальной инфраструктуры, особенно принадлежащей компаниям, ответственным за распределение воды или энергии. ^{[1] [7]} Эти операции проводились как минимум в Германии и США. ^[7] Эти операции направлены на наблюдение и техническую разведку. ^[6]

Berserk Bear также атаковал многие государственные, местные и племенные правительственные и авиационные сети в США и по состоянию на 1 октября 2020 года украл данные как минимум с двух серверов-жертв. ^[4] В частности, считается, что Берсерк-Медведь проник в компьютерную сеть города Остин, штат Техас , в течение 2020 года. ^{[8] [9] [6]}

Группа способна создавать собственное современное вредоносное ПО , хотя иногда пытается имитировать другие хакерские группы и скрывать свою деятельность. ^[6]

Обвинения раскрыты в 2022 году

В 2021 году большое федеральное жюри в США предъявило обвинения трем сотрудникам Федеральной службы безопасности России (ФСБ) и гражданскому лицу из Центрального научно-исследовательского института химии и механики (ЦНИИХМ). Эти обвинительные заключения хранились в тайне до марта 2022 года, когда Соединенные Штаты публично назвали имена обвиняемых и стали рассматривать их как беглецов.

Евгений Гладких

Евгений Гладких (русский: Евгений Гладких ): обвиняется в нападении на сетевое оборудование безопасности с целью получения возможности вывести его из строя. Ему было предъявлено обвинение в Окружном суде США по округу Колумбия ^[10].

Фигуранты «Центра 16»

Обвинительное заключение по делу США против Акулова и др. ориентирован на членов команды «Центра 16» (русский: 16-й Центр ) ^[a] компонента ФСБ, также известного как воинская часть 71330 (русский: Бойсковая часть B/Ч 71330 ).

В МИД Великобритании заявляют, что полное название Центра 16 — «Радиоэлектронная разведка средствами связи» (ЦРРСС); Русский: Центр радиоэлектронной разведки на средствах связи (ЦППСС) ^[11]

Дело США против Акулова было возбуждено в Окружном суде США по округу Канзас . ^[12] Названными ответчиками являются:

• Павел Александрович Акулов (русский: Павел Александрович Акулов , родился 2 июля 1985 г.) описывается как военный офицер в/ч 71330, имевший по состоянию на 2013 г. звание лейтенанта. компьютерная сеть электростанции «Вулф-Крик » . ^[12]
• Михаил Михайлович Гаврилов (русский: Михаил Михайлович Гаврилов , родился 7 ноября 1979 года) описывается как российский военный разведчик, прикомандированный к в/ч 71330. Имеет звания капитана и майора. Он описан как организатор компьютерных вторжений в компьютерные сети Вулф-Крик и другой неназванной организации («Компания 7»), используемой для доступа к веб-страницам входа в электронную почту в сфере энергетики, коммунальных услуг и критической инфраструктуры. ^[12]
• Марат Валерьевич Тюков (русский: Марат Валерьевич Тюков , родился 17 ноября 1982 года) описывается как офицер российской военной разведки, прикомандированный к в/ч 71330. Утверждается, что он получил несанкционированный доступ к серверу, принадлежащему неназванному лицу («Первая компания». "), который использовался для инфраструктуры управления и контроля. Его также обвиняют во вмешательстве в обновления программного обеспечения для промышленного управления, что затронуло энергетические компании во всем мире. ^[12]

Обозначение ФБР и Государственного департамента

Программа вознаграждений Государственного департамента США за правосудие предлагает 10 миллионов долларов за советы, которые приведут к задержанию четырех подозреваемых по имени «Медведь-берсерк».

Плакаты о розыске

• 
  Плакат о награждении Павла Александровича Акулова, Михаила Михайловича Гаврилова и Марата Валерьевича Тюкова на английском языке
• 
  Плакат о награждении Павла Александровича Акулова, Михаила Михайловича Гаврилова и Марата Валерьевича Тюкова на русском языке
• 
  Плакат о награждении Евгения Викторовича Гладких на английском языке
• 
  Плакат о награждении Евгения Викторовича Гладких на русском языке

Смотрите также

• Утечка данных федерального правительства США в 2020 году
• Уютный Медведь
• Необычный медведь

Рекомендации

1. «Центр 16» — перевод, содержащийся в обвинительных заключениях. В другом месте Служба внешней разведки Эстонии называет это подразделение «16-м центром». см. «Международная безопасность и Эстония 2019» (PDF) . valisluureamet.ee . Служба внешней разведки Эстонии . стр. 56–60. Архивировано (PDF) из оригинала 9 марта 2022 года . Проверено 6 апреля 2022 г.

1. «Русские хакеры играют в «пистолет Чехова» с инфраструктурой США» - через www.wired.com.
2. «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
3. «Стрекоза 2.0, ЖЕЛЕЗНАЯ СВОБОДА, ДИМАЛЛОЙ, Медведь-берсерк, Группа G0074 | MITRE ATT&CK®» . Attack.mitre.org .
4. «Российские государственные хакеры украли данные из правительственных сетей США». Мигающий компьютер .
5. Гудин, Дэн (7 декабря 2020 г.). «АНБ заявляет, что российские государственные хакеры используют уязвимости VMware для взлома сетей». Арс Техника .
6. Боуэн, Эндрю С. (4 января 2021 г.). Российские киберподразделения (Отчет). Исследовательская служба Конгресса . п. 2 . Проверено 25 июля 2021 г.
7. «Немецкие спецслужбы предупреждают о российских хакерских угрозах критической инфраструктуре» . КиберСкуп . 26 мая 2020 г.
8. Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин». Перехват .
9. «Официальные лица Остина хранят молчание по поводу сообщений о взломе городской сети» . www.msn.com .
10. «Обвинительное заключение» (PDF) , США против Гладких (судебное дело), ​​DDC, том. № 1:21-cr-00442, нет. Протокол 1, 26 августа 2021 г. , получено 5 апреля 2022 г. - через резюме.( Текущий вид списка PACER )
11. «Злонамеренная деятельность ФСБ России: информационный бюллетень». gov.uk.​ Министерство иностранных дел, по делам Содружества и развития . 5 апреля 2022 г. Проверено 6 апреля 2022 г.
12. «Обвинительное заключение» (PDF) , США против Акулова и др. (Судебное дело), ​​ДКС, том. № 1:21-cr-20047, вып. Протокол 3, 26 августа 2021 г. , получено 5 апреля 2022 г. - через резюме.( Текущий вид списка PACER )