奇幻熊Fancy Bear (也被稱為APT28 (由美國麥迪安網路安全公司命名)、 Pawn StormSofacy GroupSednitTsar TeamSTRONTIUM (由Microsoft命名)) [1] [2]是一個俄羅斯網路間諜組織。防火牆公司CrowdStrike表示,此組織與俄羅斯軍事組織GRU存在一定程度關聯。 [3] [4]英國外交聯邦發展事務所[5]以及網路安全公司SecureWorks 、 [6] ThreatConnect 、 [7]Mandiant[8]也表示此組織很可能是由俄羅斯政府扶持並運作。 2018 年,美國特別顧問的報告,奇幻熊 被認定為是GRU 26165 部隊的分支。 [9] [1]根據此報告,奇幻熊 總部和GRU 26165 部隊主要從事網路攻擊和駭客數據解密等工作。 [10]

奇幻熊
原稱
  • APT28
  • Pawn Storm
  • Sofacy Group
  • Sednit
  • STRONTIUM
  • Tsar Team
  • Threat Group-4127
  • Grizzly Steppe (when combined with Cozy Bear)
命名緣由Fancy[*]pawn storm[*]
成立時間2004–2007[1]
類型駭客組織
服務地區俄羅斯
官方語言
俄文
隸屬安逸熊

2023 年 7 月 24 日,奇幻熊總部成為烏克蘭無人機攻擊的目標,總部其中一棟大樓在爆炸式攻擊後倒塌。 [11]

奇幻熊被資安公司 FireEye 歸類為高級持續性威脅[8]除此之外,它還利用零日攻擊釣魚網站惡意軟體來危害網路安全。此組織間接促進俄羅斯政府的利益,並因駭客攻擊美國民主黨全國委員會電子郵件以試圖影響美國 2016 年總統大選的結果而聞名。

「奇幻熊」這個名字來自美國資安研究員Dmitri Alperovitch命名。 [12]

奇幻熊可能自 2000 年代中期開始運作。該組織的主要目標是政府、軍隊和資安公司,特別是外高加索地區北約聯盟國家。 奇幻熊 被認為對德國議會挪威議會、法國電視台TV5Monde白宮、北約、美國民主黨歐洲安全與合作組織以及法國總統候選人Emmanuel Macron發起網路攻擊。 [13]

參考文獻

  1. ^ 1.0 1.1 Poulson, Kevin. Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers. The Daily Beast. 21 July 2018 [21 July 2018]. (原始內容存檔於23 July 2018). 
  2. ^ DimitrisGritzalis,Marianthi Theocharidou,George Stergiopoulos. Critical Infrastructure Security and Resilience: Theories, Methods, Tools .... Springer, 2019. 2019-01-10. ISBN 9783030000240 (英語). 
  3. ^ INTERNATIONAL SECURITY AND ESTONIA (PDF). Valisluureamet.ee. 2018 [4 October 2018]. (原始內容 (PDF)存檔於26 October 2020). 
  4. ^ Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack. The Christian Science Monitor. 15 June 2016 [4 October 2018]. (原始內容存檔於8 April 2022). 
  5. ^ Wintour, Patrick. UK accuses Kremlin of ordering series of 'reckless' cyber-attacks. the Guardian. 3 October 2018 [4 October 2018]. (原始內容存檔於9 July 2022). 
  6. ^ Threat Group-4127 Targets Hillary Clinton Presidential Campaign. Secureworks.com (報告). 16 June 2016 [22 December 2016]. (原始內容存檔於20 July 2016). and is gathering intelligence on behalf of the Russian government. 
  7. ^ Russian Cyber Operations on Steroids. Threatconnect.com. 19 August 2016 [22 December 2016]. (原始內容存檔於23 December 2016). Russian FANCY BEAR tactics 
  8. ^ 8.0 8.1 APT28: A Window into Russia's Cyber Espionage Operations?. Fireeye.com. 27 October 2016 [1 September 2015]. (原始內容存檔於11 September 2016). We assess that APT28 is most likely sponsored by the Russian government 
  9. ^ Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet. Wired. [4 October 2018]. (原始內容存檔於13 July 2018). 
  10. ^ Investigation into Russian military units engaged in psychological operations (PSYOP) and hacking attacks — Molfar. molfar.com. [2023-07-24]. (原始內容存檔於2023-11-07). 
  11. ^ Russia accuses Ukraine of drone attacks in Moscow – DW – 07/24/2023. dw.com. [2023-07-24]. (原始內容存檔於2023-07-24) (英語). 
  12. ^ The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare. Esquire.com. 2016-10-24 [2017-05-07]. (原始內容存檔於2018-01-26) (英語). 
  13. ^ Hern, Alex. Macron hackers linked to Russian-affiliated group behind US attack. the Guardian. 8 May 2017 [16 March 2018]. (原始內容存檔於13 April 2018).