Российская группа кибершпионажа
Berserk Bear (также известный как BROMINE , Crouching Yeti , Dragonfly , Dragonfly 2.0 , DYMALLOY , Energetic Bear , Ghost Blizzard , [2] Havex , IRON LIBERTY , Koala или TeamSpy ) [3] [4] [5] — российский киберпреступник. шпионская группа, иногда известная как продвинутая постоянная угроза . [1] По данным Соединенных Штатов , группа состоит из « хакеров ФСБ », либо тех, кто непосредственно нанят ФСБ, либо российских гражданских хакеров-преступников, которых принудили работать в качестве хакеров ФСБ, продолжая при этом работать фрилансером или подрабатывать криминальными хакерами. [6] Четверым участникам «Медведя-берсерка», трем сотрудникам ФСБ и одному гражданскому лицу предъявлены обвинения в США, и Министерство юстиции США считает их скрывающимися от правосудия.
Деятельность
Berserk Bear специализируется на взломе коммунальной инфраструктуры, особенно принадлежащей компаниям, ответственным за распределение воды или энергии. [1] [7] Эти операции проводились как минимум в Германии и США. [7] Эти операции направлены на наблюдение и техническую разведку. [6]
Berserk Bear также атаковал многие государственные, местные и племенные правительственные и авиационные сети в США и по состоянию на 1 октября 2020 года украл данные как минимум с двух серверов-жертв. [4] В частности, считается, что Берсерк-Медведь проник в компьютерную сеть города Остин, штат Техас , в течение 2020 года. [8] [9] [6]
Группа способна создавать собственное современное вредоносное ПО , хотя иногда пытается имитировать другие хакерские группы и скрывать свою деятельность. [6]
Обвинения раскрыты в 2022 году
В 2021 году большое федеральное жюри в США предъявило обвинения трем сотрудникам Федеральной службы безопасности России (ФСБ) и гражданскому лицу из Центрального научно-исследовательского института химии и механики (ЦНИИХМ). Эти обвинительные заключения хранились в тайне до марта 2022 года, когда Соединенные Штаты публично назвали имена обвиняемых и стали рассматривать их как беглецов.
Евгений Гладких
Евгений Гладких (русский: Евгений Гладких ): обвиняется в нападении на сетевое оборудование безопасности с целью получения возможности вывести его из строя. Ему было предъявлено обвинение в Окружном суде США по округу Колумбия [10].
Фигуранты «Центра 16»
Обвинительное заключение по делу США против Акулова и др. ориентирован на членов команды «Центра 16» (русский: 16-й Центр ) [a] компонента ФСБ, также известного как воинская часть 71330 (русский: Бойсковая часть B/Ч 71330 ).
В МИД Великобритании заявляют, что полное название Центра 16 — «Радиоэлектронная разведка средствами связи» (ЦРРСС); Русский: Центр радиоэлектронной разведки на средствах связи (ЦППСС) [11]
Дело США против Акулова было возбуждено в Окружном суде США по округу Канзас . [12] Названными ответчиками являются:
- Павел Александрович Акулов (русский: Павел Александрович Акулов , родился 2 июля 1985 г.) описывается как военный офицер в/ч 71330, имевший по состоянию на 2013 г. звание лейтенанта. компьютерная сеть электростанции «Вулф-Крик » . [12]
- Михаил Михайлович Гаврилов (русский: Михаил Михайлович Гаврилов , родился 7 ноября 1979 года) описывается как российский военный разведчик, прикомандированный к в/ч 71330. Имеет звания капитана и майора. Он описан как организатор компьютерных вторжений в компьютерные сети Вулф-Крик и другой неназванной организации («Компания 7»), используемой для доступа к веб-страницам входа в электронную почту в сфере энергетики, коммунальных услуг и критической инфраструктуры. [12]
- Марат Валерьевич Тюков (русский: Марат Валерьевич Тюков , родился 17 ноября 1982 года) описывается как офицер российской военной разведки, прикомандированный к в/ч 71330. Утверждается, что он получил несанкционированный доступ к серверу, принадлежащему неназванному лицу («Первая компания». "), который использовался для инфраструктуры управления и контроля. Его также обвиняют во вмешательстве в обновления программного обеспечения для промышленного управления, что затронуло энергетические компании во всем мире. [12]
Обозначение ФБР и Государственного департамента
Программа вознаграждений Государственного департамента США за правосудие предлагает 10 миллионов долларов за советы, которые приведут к задержанию четырех подозреваемых по имени «Медведь-берсерк».
Плакат о награждении Павла Александровича Акулова, Михаила Михайловича Гаврилова и Марата Валерьевича Тюкова на английском языке
Плакат о награждении Павла Александровича Акулова, Михаила Михайловича Гаврилова и Марата Валерьевича Тюкова на русском языке
Плакат о награждении Евгения Викторовича Гладких на английском языке
Плакат о награждении Евгения Викторовича Гладких на русском языке
Смотрите также
Рекомендации
- ^ «Центр 16» — перевод, содержащийся в обвинительных заключениях. В другом месте Служба внешней разведки Эстонии называет это подразделение «16-м центром». см. «Международная безопасность и Эстония 2019» (PDF) . valisluureamet.ee . Служба внешней разведки Эстонии . стр. 56–60. Архивировано (PDF) из оригинала 9 марта 2022 года . Проверено 6 апреля 2022 г.
- ^ abc «Русские хакеры играют в «пистолет Чехова» с инфраструктурой США» - через www.wired.com.
- ^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
- ^ «Стрекоза 2.0, ЖЕЛЕЗНАЯ СВОБОДА, ДИМАЛЛОЙ, Медведь-берсерк, Группа G0074 | MITRE ATT&CK®» . Attack.mitre.org .
- ^ ab «Российские государственные хакеры украли данные из правительственных сетей США». Мигающий компьютер .
- ↑ Гудин, Дэн (7 декабря 2020 г.). «АНБ заявляет, что российские государственные хакеры используют уязвимости VMware для взлома сетей». Арс Техника .
- ^ abcd Боуэн, Эндрю С. (4 января 2021 г.). Российские киберподразделения (Отчет). Исследовательская служба Конгресса . п. 2 . Проверено 25 июля 2021 г.
- ^ ab «Немецкие спецслужбы предупреждают о российских хакерских угрозах критической инфраструктуре» . КиберСкуп . 26 мая 2020 г.
- ^ Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин». Перехват .
- ^ «Официальные лица Остина хранят молчание по поводу сообщений о взломе городской сети» . www.msn.com .
- ^ «Обвинительное заключение» (PDF) , США против Гладких (судебное дело), DDC, том. № 1:21-cr-00442, нет. Протокол 1, 26 августа 2021 г. , получено 5 апреля 2022 г. - через резюме.( Текущий вид списка PACER )
- ^ «Злонамеренная деятельность ФСБ России: информационный бюллетень». gov.uk. Министерство иностранных дел, по делам Содружества и развития . 5 апреля 2022 г. Проверено 6 апреля 2022 г.
- ^ abcd «Обвинительное заключение» (PDF) , США против Акулова и др. (Судебное дело), ДКС, том. № 1:21-cr-20047, вып. Протокол 3, 26 августа 2021 г. , получено 5 апреля 2022 г. - через резюме.( Текущий вид списка PACER )