بازگشت دنج خرس: هکرها روسیه در تیررس سازمان های اطلاعاتی غربی — دوباره

شش سال پیش, هلندی, عوامل اطلاعاتی گزارش نفوذ مخرب گروه از هکرها کار کردن یک ساختمان اداری نه چندان دور از کاخ کرملین. هلندی عوامل هک به یک دوربین امنیتی است که نظارت مردم وارد مسکو ساختمان با توجه به روزنامه هلندی de Volkskrant; آنها همچنین گزارش نظارت در سال 2016 به عنوان هکرها با نفوذ به سرورهای ایالات متحده آمریکا حزب دموکرات است.

هکرها به دست می آمد به عنوان شناخته شده APT-29 یا آمیلیا یا بیشتر معمولا دنج و مرتبط شده اند به روسیه آژانس های امنیتی است. بر اساس این گزارش هلندی یافته منتقل شد بر روی مقامات ایالات متحده و ممکن است یک قطعه کلیدی از شواهد که منجر مقامات ایالات متحده به این نتیجه کرملین انجام شد توهین آمیز cyberoperations برای هک احزاب سیاسی در ایالات متحده در انتخابات ریاست جمهوری 2016

سریع به جلو به 2020: دنج خرس هکرها هستند-هر چند برای کسانی که از نزدیک آنها هرگز واقعا رفت و در هر نقطه.

بریتانیا و آمریکا و کانادا و سازمان های اطلاعاتی در تاریخ 16 ژوئیه متهم دنج خرس هکرها با استفاده از نرم افزارهای مخرب و به اصطلاح نیزه فیشینگ ایمیل به فریب محققان در دانشگاه ها ، شرکت های خصوصی و جاهای دیگر.

‘غیرقابل قبول’

هدف این سازمان گفته بود به سرقت پژوهش در تلاش برای ایجاد یک واکسن برای این بیماری ناشی از جدید coronavirus COVID-19.

“APT-29 است که به احتمال زیاد همچنان به هدف قرار دادن سازمان های درگیر در COVID-19 واکسن تحقیق و توسعه به عنوان آنها به دنبال پاسخ اضافی هوش سوال مربوط به این بیماری همه گیر” انگلیسی National Cyber Security مرکز گفت: در بیانیهمنتشر شده به طور مشترک با کانادا و ایالات متحده در سازمان.

“این کاملا غیر قابل قبول برای سرویس های اطلاعاتی برای حمله به کسانی که در حال مبارزه با کروناویروس همه گیر” وزیر خارجه بریتانیا Dominic Raab گفت.

British Foreign Secretary Dominic Raab


وزیر خارجه بریتانیا Dominic Raab

سخنگوی کرملین دیمیتری Peskov به نام اتهام “غیر قابل قبول است.”

“ما می گویند تنها یک چیز: که روسیه هیچ ربطی به این تلاش” او گفت.

مشاوره نیست نام آن شرکت یا سازمان ها هدف قرار گرفته و نه آن را می گویند که آیا هر گونه اطلاعات خاص در واقع به سرقت رفته است. رئیس ملی مرکز اینترنتی گفت: واقعیت تشخیص داده شد در فوریه و که هیچ نشانه ای هر گونه اطلاعات تا به حال در واقع به سرقت رفته است.

مشورتی می گویند هکرها بهره برداری از یک آسیب پذیری در کامپیوتر سرور برای به دست آوردن “اولیه footholds” و که آنها استفاده کرده بودند سفارشی نرم افزارهای مخرب به صورت عمومی در ارتباط با هر گونه مبارزات قبلا منسوب به این گروه است.

روسیه اصلی سازمان های اطلاعاتی هستند که به همه توهین cybercapabilities از یک نوع و یا دیگر.

تکنیک های پیچیده

Cyber-محققان می گویند دنج خرس به احتمال زیاد توسط یکffiliated با روسیه سرویس اطلاعات خارجیشناخته شده به عنوان SVR احتمالا در هماهنگی با کشور اصلی آژانس امنیت سرویس امنیتی فدرال (FSB).

به گفته محققان این گروه ریشه در تاریخ به حداقل 2008 و آن را هدف قرار داده است شرکت های دانشگاه ها و موسسات تحقیقاتی و دولت ها در سراسر جهان است.

این گروه شناخته شده است با استفاده از تکنیک های پیچیده از نفوذ در شبکه های کامپیوتری به جمع آوری اطلاعات برای کمک به راهنمای سیاستگذاران کرملین.

اما شناخته شده برای انتشار و یا نشت سرقت اطلاعات چیزی است که آن مجموعه جدا از رقیب آژانس اطلاعاتی که نرم و cyberoperations شده اند بسیار بیشتر شایع در سال های اخیر — نظامی سازمان اطلاعات شناخته شده است به طور گسترده ای به عنوان GRU.

GRU هکرها شناخته شده به عنوان فانتزی خرس یا APT-28 متهم شده است نه تنها هک کردن سیستم های کامپیوتری, اما همچنین سرقت و انتشار اطلاعات با یک چشم به سمت یک هدف بی اعتبار. آمریکا و سازمان های اطلاعاتی را متهم به GRU هکرها از سرقت اسناد و مدارک از حزب دموکرات ایالات متحده آمریکا در سال 2016 و همچنین از نشت آنها به اجرا تا نوامبر انتخابات ریاست جمهوری.

“این GRU تا به حال واحدهای مختلف از جمله واحد 26165 و 74455 درگیر در عملیات سایبری که درگیر این صحنه منتشر شده از اسناد و مدارک به سرقت رفته از طریق کامپیوتر رسوخ” ویژه مشاور رابرت مولر نوشت: در یک ماه جولای 2018 کیفرخواست که به اتهام 12 GRU افسران. “این واحدها انجام شده در مقیاس بزرگ عملیات سایبری به تداخل با سال 2016 انتخابات ریاست جمهوری ایالات متحده.”

Former U.S. Special Counsel Robert Mueller


سابق آمریکا و مشاور ویژه رابرت مولر

سه ماه بعد آمریکا دادستان در پیتسبورگ پنسیلوانیا صادر مربوط به “فانتزی خرس” کیفرخواست متهم برخی از همان افسران از انجام چهار سال نرم کمپین با هدف قرار دادن بین المللی-ورزش ضد دوپینگ سازمان جهانی فوتبال حاکم بدن از سازمان منع سلاح های شیمیایی و گروه های دیگر.

یک GRU افسر نام در Mueller کیفرخواست نیز نام توسط سازمان اطلاعات آلمان به عنوان پشت 2015 هک از مجلس.

اما بر خلاف GRU و فانتزی خرس هکرها شده است وجود دارد هرگز هر دولتی شناسایی خاص دنج خرس هکرها و یا جنایی کیفرخواست آنها را هدف قرار.

ایالات متحده مبتنی بر امنیت سایبر شرکت Crowdstrike بود که برای اولین بار به عموم سند نفوذ کمیته ملی حزب دموکرات گفت: در گزارش اولیه که هر دو دنج خرس و فانتزی خرس هکرها تا به حال نفوذ این کمیته شبکه ظاهرا به طور مستقل از یکدیگر.

مشخص نیست انگیزه

روشن نیست که دقیقا چه انگیزه دنج خرس هکرها ممکن است در هدف قرار دادن سازمان تحقیقات هر چند مانند بسیاری از کشورهای دیگر روسیه مسابقه به توسعه یک واکسن است که توقف COVID-19 و سرقت داده های علمی پژوهشی ممکن است کمک به محققان روسی پا در این مسابقه است.

روسیه گزارش کرده است بیش از 758,000 موارد تایید شده. رسمی آن مرگ و میر است غیر منتظره ای کم و تعداد فزاینده ای از کارشناسان در داخل و خارج از کشور می گویند مقامات undercounting از مرگ و میر.

در گذشته اطلاعاتی غربی و اجرای قانون بارها و بارها هشدار داد از مهلک قابلیت های دولتی روسیه با حمایت کاربران ، در ایالات متحده آمریکا و مقامات به دنبال دستگیری و استرداد ده ها تن از روس ها در سایت های مختلف cybercharges در سراسر جهان است.

همانطور که در Mueller کیفرخواست مقامات ایالات متحده استفاده کرده اند اتهامات جنایی به برجسته کردن رابطه بین روسیه سازمان های دولتی و به طور منظم cybercriminals– و همچنین به سیگنال به مقامات روسی که آمریکا و سازمان های جاسوسی در حال تماشای.

برای مثال مولر کیفرخواست شناسایی خاص نقل و انتقال پول که GRU گفته شده با استفاده از cryptocurrency بیت کوین برای خرید سرور ظرفیت و ابزار های دیگر به عنوان بخشی از آن نرم مبارزات.

از سال گذشته اين تلاش ها بود نه اثر زیادی در کاهش حمایت دولت, هک, و نه فقط روسیه بلکه توسط کره شمالی و ایران و چین و دیگران.

“[I]n رغم برخی چشمگیر کیفرخواست علیه چند نام دولت-ملت بازیگران — فعالیت های خود را نشان می دهد هیچ نشانه ای از کاهش,” Crowdstrike گفت: در یک سال 2019 گزارش تهدید.

گلب Pavlovsky یک مشاور سیاسی سابق و بالا کرملین مشاور عنوان غربی اتهامات.

“ما در حال صحبت کردن در مورد فعالیت های روزانه از تمام سرویس های مخفی به خصوص در مورد موضوعات داغ مانند واکسن اسرار,” او گفت: در زمان کنونی. “البته همه آنها در حال به سرقت رفته است. البته دزدی خوب نیست اما سرویس های مخفی وجود داشته باشد به منظور سرقت.”

در کنگره آمریکا در برخی از قانونگذاران نشان داد که این یافته ها را اضافه کنید شتاب بیشتر به تحریم های جدید با هدف قرار دادن روسیه است.

“این باید روشن شود در حال حاضر که روسیه را نرم تلاش متوقف نمی پس از انتخابات 2016” مارک وارنر نماینده دموکرات در کمیته اطلاعات سنای آمریکا در بیانیه ای گفت:.

tinyurlis.gdclck.ruulvis.netshrtco.de

ایندکسر

کفش اسپرت