Cine este grupul de criminalitate informatica Fancy Bear si ce atacuri ii sunt atribuite

de Vlad Barza     HotNews.ro
Vineri, 12 mai 2017, 17:50 Economie | IT

Fancy Bear sau Pawn Storm
Foto: Wikimedia Commons
​Fancy Bear, grupul despre care se crede ca a efectuat o tentativa de atac cibernetic asupra unei institutii guvernamentale din Romania, este cunoscut de multi ani si ii sunt atribuite multe atacuri, banuindu-se ca ar fi finantat de Armata Federatiei Ruse. Grupul foloseste metode sofisticate si este banuit ca ar fi atacat tinte din Georgia, din Ucraina, din diverse tari NATO si, cel mai recent a avut in vizor campania lui Emmanuel Macron. Numele grupului a fost legat si de atacurile cibernetice asupra partidului Democrat din SUA

Grupul de hackeri in cauza ar fi luat fiinta acum aproape un deceniu, este numit Fancy Bear sau APT 28, iar surse din serviciile secrete americane cred ca acest grup lucreaza in slujba agentiei militare de securitate GRU din Rusia. Nu se stie cat de mare este, insa ii sunt atribuite multe atacuri de mai multe tipuri. Trebuie precizat ca atribuirea atacurilor informatice este in general dificila, cu atat mai mult cand avem de-a face cu grupuri atat de sofisticate finantate de un stat mare.

Despre Fancy Bear se scria la final de 2016 ca ar fi urmarit fiecare miscare a artileriei armatei din Ucraina datorita unui malware care a infectat telefoanele cu Android ale soldatilor, scria Reuters. Sunt citate concluziile unui raport al firmei americane de securitate informatica CrowdStrike, concluzii ce arata ca Rusia foloseste tot mai mult armele cibernetice in atacurile indreptate importiva inamicilor geopolitici.

Numele a fost creat de Dmitri Alperovitch, co-fondator al CrowdStrike. Numele Bear se refera la faptul ca grupul este din Rusia, existand si alte grupuri de infractionalitate "botezate" cu numele "Bear" (de exemplu Energetic Bear). Alperovitch era de parere ca acest grup de hackeri este cel care a desfasurat atacuri informatice impotriva Partidului Democrat din SUA in alegerile prezidentiale si a avut si acces la e-mail-urile sefului de campanie a lui Hillary Clinton. Grupul mai este cunoscut sub nume precum APT28, Pawn Storm si Sofacy.

Foarte recent se banuieste ca hackerii din Fancy Bear au atacat echipa de campanie a lui Emmanuel Macron. Tot in acest an a atacat Federatia Internationala de Atletism, iar anul trecut a publicat dosare confidentiale ale Federatiei Mondiale Antidoping. Aceste atacuri vin ca reactie la faptul ca zeci de atleti rusi au fost suspendati fiindca s-au dopat.

Se banuieste ca acest grup ar fi initiat atacuri cibernetice asupra site-ului Parlamentului German, asupra Georgiei, dar si asupra televiziunii TV5 Monde. In acest an, in afara atacurilor din Franta, cei de la Fancy Bear sunt suspectati ca au elaborat atacuri asupra unor ministere din Olanda si asupra unor institutii din Germania.

Intr-un raport recent al companiei de securitate Trend Micro se mentioneaza faptul ca, desi cei de la Fancy Bear actioneaza de un deceniu, in ultimii doi ultimii ani atacurile au devenit mai sofisticate, iar tintele sunt de calibru. Grupul actioneaza prin atacuri de phishing, fura informatii si apoi se foloseste de ele pentru a manipula opinia publica si desfasurarea unor evenimente.

Reamintim ca Fancy Bear este banuit ca ar fi incercat sa deruleze un atac cibernetic la adresa unei institutii guvernamentale din Romania, insa atacul a fost contracarat.

"Centrul National Cyberint, structura aflata in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear".


Citeste mai multe despre   











[P] Programul de granturi „Raiffeisen Comunitati” se apropie de incheierea perioadei de inscriere a propunerilor de proiect, data limita fiind luni, 31 iulie 2017.

Programul este organizat de Raiffeisen Bank si a ajuns la a saptea editie, fiind primul concurs online de proiecte de responsabilitate sociala derulat de o banca din Romania. Anul acesta, programul va sprijini financiar 10 proiecte de educatie non-formala, cu scopul de a aduce o contributie pozitiva in comunitatile in care Raiffeisen Bank este prezenta. Proiectele castigatoare vor primi granturi in valoare de 45.000 lei/proiect, echivalentul a aproximativ 10.000 de euro.

2706 vizualizari

  • +4 (4 voturi)    
    alert (Vineri, 12 mai 2017, 17:58)

    Mazeta [utilizator]

    Vedeți că hackerii ruși v-au atacat articolul și au furat câteva litere și virgule.
  • +7 (7 voturi)    
    Criminalitate informatică (Vineri, 12 mai 2017, 23:16)

    Celbland [utilizator]

    Și la noi există grupul de criminalitate informatică Siveco-Asesoft-UTI-Teamnet, care a distrus complet informatizarea instituțiilor guvernamentale.
    • +6 (6 voturi)    
      Gresesti (Sâmbătă, 13 mai 2017, 0:03)

      denvarel [utilizator] i-a raspuns lui Celbland

      Grupul Siveco-Asesoft-UTI-Teamnet a avut ca sarcina criptarea bazelor de date printr-un procedeu de proiectare haotica si astfel suntem feriti de orice pericol. Nimeni nu le fura pentru ca
      1 sunt pline de date redundante si/sau perimate
      2 chiar daca ar reusi, prin absurd sa filtreze informatiile actuale din acel morman de gunoaie, acestea sunt atat de prost proiectate incat nu pot fi folosite.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version