Группировка Fansy Bear доклад. Реферат Деятельность хакерской группировки " Fancy Bear" Автор студент группы иб32 г. Москва 2020
Скачать 84.27 Kb.
|
Колледж приборостроения и информационных технологий Реферат Деятельность хакерской группировки “Fancy Bear” Автор: студент группы ИБ-32 г. Москва 2020 Введение Информатизация и компьютеризация в современном обществе приобретают все больший размах. Компьютеры входят во все новые и новые области человеческой практики, трансформируя при этом не только отдельные действия, но и человеческую деятельность в целом, оказывая влияние на все психические процессы. Применение информационных технологий при конкретных действиях или видах деятельности может оказывать влияние даже на всю личность в целом. C каждым годом новостей о деятельности хакерских организаций становится все больше. Их атаки могут иметь совершенно разные цели: правозащитную — для борьбы за какие-либо идеалы и для протеста против различных социальных и политических явлений, или же чисто экономическую, когда речь идет о взломе банковских счетов, продаже через интернет полученных данных. ВОПРОС-ОТВЕ В последнее время немалый шум в СМИ вызывают публикации личных переписок и фотографий знаменитостей. Хакеры крадут PIN-коды и пароли от аккаунтов звезд и могут хорошо заработать, продав данные желтым изданиям или шантажируя жертву. Хакерские группы стали сегодня вполне реальной угрозой и для крупных корпораций, военных ведомств и правительств. Причём речь идет не о хакерах-любителях, а о серьезных, профессиональных группах. Они вызывают опасения у организаций, над защитой информационных систем которых трудятся целые подразделения, при этом сами долгое время остаются в тени. Термин В определяющих основные концепции информационной безопасности документах термин хакер не встречается. Это слово сейчас используют в двух значениях - с одной стороны, это человек, который прекрасно знает компьютер и пишет хорошие программы, а с другой - незаконно проникающий в компьютерные системы с целью получения информации. Английский глагол «to hack» применительно к компьютерам может означать две вещи - взломать систему или починить ее. В основе этих действий лежит общая основа: понимание того, как устроен компьютер и программы, которые на нем работают. Всё же можно дать следующее определения: Хакер — многозначный термин в области вычислительной техники и программирования. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности. Fancy Bear Определение Fancy Bear - хакерская группа. Действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами. В 2018 году в США было выдвинуто официальное обвинение против ряда сотрудников российской военной разведки, в котором указано, что за Fancy Bear стоят военнослужащие в/ч 26165 (85-й главный центр специальной службы). В 2020 году. Оценки служб безопасности Прозвище хакерской группе дал специалист по кибербезопасности Дмитрий Альперович из американской антивирусной компании CrowdStrike из-за использования группой «двух или более связанных инструментов/тактик для атаки на конкретную цель, схожих с шахматной стратегией», известную как пешечный штурм. Он же дал прозвище другой хакерской группе — Cozy Bear, которую также связал с российскими спецслужбами. Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад касательно Fancy Bear. Группу относят к угрозам типа «Advanced Persistent Threat 28», члены которой при взломе использовали уязвимость нулевого дня на Microsoft Windows и Adobe Flash. Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве». В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы, а также то, что правка программы совершалась в рабочие часы московского часового пояса. Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж», целями нападений которой также являются «СМИ или влиятельные лица». По данным ESET, хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались участники группы «Анонимный интернационал» («Шалтай-Болтай»), члены партии «Партия народной свободы» и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы. В ходе атак Fancy Bear использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Аналогично FireEye, специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3 (совпадает с московским). Приписываемые кибератаки ГерманияФедеральная служба защиты конституции Германии обвиняет Россию в кибератаках на правительственные учреждения Германии. 13 мая 2016 года глава службы Ханс-Георг Маасен заявил, что именно Sofacy стояла за атаками на информационную систему Бундестага в 2015 году и за нападениями на Христианско-демократический союз Германии, лидером которого является канцлер Германии Ангела Меркель. Целью атак был сбор конфиденциальной информации. Как сообщил Маасен, группа пыталась проникнуть в информационные системы Германии более десяти лет и всё это время германская контрразведка вела за ней наблюдение[5]. Кроме правительственных учреждений, целью кибератак становились электростанции и другие важные объекты промышленности и инфраструктуры. В мае 2020 года Генеральная прокуратура Германии выдала ордер на арест россиянина Дмитрия Бадина как участника группы Fancy Bear и служащего ГРУ, подозреваемого в организации атаки на Бундестаг в 2015 году. 13 мая 2020 года канцлер Меркель заявила о наличии доказательств причастности России к кибератаке на Бундестаг в 2015 году. Меркель заявила, что эта атака была частью стратегии гибридной войны, к которой также относятся искажение фактов и дезориентация. Франция8 апреля 2015 года жертвой кибератаки стал французский телеканал TV5 Monde; вещание канала было прервано на три часа. По первоначальной версии за атакой стояла хакерская группа CyberCaliphate, связанная с террористической организацией «Исламское государство». Однако впоследствии французские следователи высказали подозрение о том, что за атакой могла стоять группа Sofacy. Премьер-министр Франции Мануэль Вальс назвал нападение «неприемлемым покушением на свободу информации». США и НАТОВ августе 2015 года Sofacy совершила спуфинг-атаку на информационные системы Белого дома и НАТО. Хакеры использовали метод «фишинга» с ложным URL-адресом electronicfrontierfoundation.org. Летом 2016 года, когда была взломана внутренняя сеть Демократической партии США, компания CrowdStrike, устранявшая последствия взлома, заявила, что он был организован группами Fancy Bear и Cozy Bear. Международные организацииWADA Fancy Bear обвиняется во взломе сайта Всемирного антидопингового агентства в августе 2016 года. Взлом был совершён после того, как эта международная организация опубликовала отчёт, обвиняющий Россию в создании поддерживаемой государством системы применения допинга спортсменами. В 2016 году Fancy Bear получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства и опубликовали на своём сайте часть материалов. В агентстве подтвердили подлинность материалов. 13 сентября на сайте хакерской группы был размещён первый список спортсменов с положительными допинг-пробами. Всего было опубликовано пять списков и переписка сотрудника Антидопингового агентства США о том, что в 2015 году более 200 спортсменов из США в терапевтических целях получили разрешение на использование запрещённых препаратов, считающихся допингом. В январе 2018 года опубликовали переписку сотрудников Международного олимпийского комитета и WADA. WindowsВ начале ноября 2016 года компания Microsoft объявила о взломе новейшей версии ОС Windows. По мнению специалистов по кибербезопасности, взлом был совершён хакерской группой Strontium (Fancy Bear). Примечание Эта группировка имеет и еще одну часть, которые называют себя “Cozy Bear” Давайте же рассмотрим и их деятельность. Группировка Cozy Bear Cozy Bear (англ. Уютный медведь; также известна как APT29, The Dukes и др.) — хакерская группировка. По мнению западных спецслужб действует под эгидой ФСБ РФ. Деятельность Cozy Bear основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран-членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками. По данным нидерландской Общей службы разведки и безопасности, за данной группировкой стоит Служба внешней разведки Российской Федерации. Группировка имеет в своем арсенале широкий выбор инструментов — вредоносного программного обеспечения. В середине 2010-х можно наблюдать осуществления группировкой массированных операций адресного фишинга против сотен (иногда тысяч) корреспондентов из различных правительственных и связанных с ними организаций[2]. Типичная атака состоит из грубого (заметного для специалистов по информационной безопасности) проникновения в информационную систему, стремительного сбора и похищения информации. Если оказывается, что жертва представляет особый интерес, то группировка переходит к использованию менее заметных инструментов для обеспечения продолжительного доступа к пораженной информационной системе. В дополнение к массированным атакам, группировка осуществляет операции меньшего масштаба, более точечные и с использованием другого набора инструментов. Жертвы этих узконаправленных операций на момент атак находились в поле зрения российского правительства по вопросам международных отношений и обороны. Группировка очень чувствительна к обнародованию сведений о ней и обычно вносит изменения в тактику и инструментарий во избежание быть обнаруженными. Однако, несмотря на огласку группировка не прекращает операции. В крайних случаях группировка может совершать операции даже с прежними инструментами после их огласки в специализированных публикациях и СМИ. Тем самым, группировка демонстрирует свою уверенность в отсутствии любого наказания за совершенные противоправные действия. ЗаключениеСегодня без всякого преувеличения можно считать, что девизом подавляющего большинства администраторов электронных систем обработки и передачи данных и излюбленным стереотипом средств массовой информации является кровожадное: “хороший хакер - мертвый хакер!” Но специалистам в области обеспечения информационной безопасности точно известно, что вопреки мифу, усердно культивируемому масс-медиа, основной угрозой безопасности компьютеров являются вовсе не хакеры, а люди, которые в силу своих служебных обязанностей работают с компьютерами ежедневно, плюс миллионы “непродвинутых юзеров” с мощной вычислительной и коммуникационной техникой. Хакерство родилось вместе с компьютерами. Есть все основания считать, что вместе с компьютерами хакерство или умрет, или реинкарнирует в то, что придет компьютерам на смену. Хакерство - детство любого компьютерного профессионала, его компьютерная романтика. Несмотря на периодические прогнозы скорого конца хакерства, нет причин считать, что любопытство, толкающее людей на совершение подобного рода действий, внезапно исчезнет. Всегда будут яркие личности, которым нравится ощущение могущества, позволяющего им играть с большими машинами и заставлять эти машины вести себя непредсказуемо для непосвященного, оставаясь полностью подконтрольными. |