Reseller Magazine TÉMA ČÍSLA | HACKERSKÉ SKUPINY
MICHALA BENEŠOVSKÁ
STÁTEM SPONZOROVANÉ HACKERSKÉ SKUPINY Vzhledem k tomu, že konvenční konflikty mezi velmocemi odradila hrozba zaručeného jaderného holokaustu, jejich místo na globální scéně pomalu zaujímá kybernetická válka. Nyní se do centra pozornosti dostávají některé skupiny státem sponzorovaných aktérů hrozeb.
Kybernetické špionáže, sabotáže a útoky s cílem ukrást citlivá data a ochromit infrastrukturu a obranné systémy protivníka. Tak vypadají státem sponzorované hackerské operace, které jsou v současné době považovány za největší hrozbu pro vládní instituce i organizace. Útoky státem sponzorovaných aktérů však nejsou vedeny výhradně proti serverům v zaprášených vládních kancelářích, jaderných zařízeních a vojenských základnách. Disidenti, političtí oponenti a neziskové organizace, stejně jako soukromé společnosti, mezi jejichž klienty patří i veřejné instituce, jsou s největší pravděpodobností na seznamu cílů státem podporovaných hackerských skupin. Pojďme se podívat blíže na hackerské skupiny, které odborníci považují za ty nejnebezpečnější.
Cozy Bear (nezaměňovat s Fancy Bear, Venomous Bear nebo Voodoo Bear) je jméno, které je všeobecně známé jak mezi bezpečnostními experty, tak v médiích. Čím je skupina Cozy Bear výjimečná? Traduje se, že je to právě tato skupina, která sehrála klíčovou roli v ruských pokusech o ovlivnění amerických prezidentských voleb v roce 2016. Od svého předpokládaného vzniku v roce 2008 se skupina zaměřila na mnoho organizací, včetně vlád, think-tanků, telekomunikačních společností, energetických firem, a dokonce i firem zabývajících se kybernetickou bezpečností, a to podle vzorců, které pravděpodobně ukazují na metody činnosti používané především státními bezpečnostními službami. Koneckonců Cozy Bear je jednou ze dvou státem sponzorovaných hackerských skupin, o nichž se výzkumníci již dlouho domnívají, že jsou napojeny na GRU, hlavní ruskou vojenskou zpravodajskou službu. Pokud jsou podezření odborníků správná, může se Cozy Bear ukázat jako vůbec ta nejnebezpečnější státem sponzorovaná hackerská skupina, která je momentálně aktivní. Druhým (údajným) masivním zásahem této skupiny byl útok na společnost FireEye, což je přední bezpečnostní firma, která mezi své klienty počítá řadu amerických federálních úřadů a větší část seznamu Forbes Global 2000. V prosinci 2020 tato bezpečnostní firma přiznala, že byla napadena neznámými útočníky, přičemž jí byla odcizena její proprietární sada nástrojů pro simulaci útoků. Oficiálně se společnost FireEye stále nevyjádřila k tomu, kdo za útokem stojí. Zdroje však uvádějí, že šlo o hackerskou organizaci podporovanou Ruskem, konkrétně Cozy Bear. Dopad útoku na FireEye jasně ukázal, že státem sponzorovaní útočníci, pokud mají dostatek času a prostředků, mohou proniknout do jakékoli organizace, dokonce i do těch, které se dříve považovaly za nenapadnutelné.
Jak je to s těmi názvy?
Státem sponzorované hackerské skupiny bezpečnostní výzkumníci obecně označují jako pokročilé trvalé hrozby (APT). Některé společnosti jim jednoduše přidělí číslo. Jiné mají různé konvence pojmenování a označují skupiny podporované různými státy jako různá zvířata, např. „vizitkou“ Íránu je kotě. V důsledku toho může mít jedna skupina aktérů hrozeb několik přezdívek: například společnost FireEye nazývá skupinu Cozy Bear jako APT29, zatímco jiné společnosti označují tuto skupinu jako Cozy Bear, CozyDuke nebo The Dukes. Pojďme se podívat blíže na ty nejnebezpečnější medvědy, draky a koťata na světě.
Cozy Bear (APT29)
Sponzor: Rusko Aktivní od: 2008 Nejznámější akce: Útok na Pentagon v roce 2015, hack FireEye (údajně), hack SolarWinds (údajně), krádež dat vakcíny proti covidu-19
únor 2022 | www.rmol.cz
41
