Cozy Bear

Cozy Bear
Perustettu 2008[1]
Tyyppi hakkeriryhmä
Toimiala sotilastiedustelu, kybersodankäynti, vakoilu
Viralliset kielet venäjä
Infobox OKNimi-testi OK

Cozy Bear (tunnetaan myös nimellä APT29) on venäläinen hakkeriryhmä, jonka länsimaat uskovat olevan linkittynyt Venäjän valtion tiedustelupalveluihin.[2][3] Venäjä on kiistänyt yhteytensä hakkeriryhmään.[3]

Toiminta ja historia

Cozy Bear nousi ensimmäistä kertaa suuren yleisön tietoisuuteen marraskuussa 2014, jolloin se murtautui Yhdysvaltain ulkoministeriön palvelimille.[4] Hyökkäystä kuvailtiin aggressiiviseksi, mutta hollantilainen hakkeriryhmä AIVD onnistui soluttautumaan jo kauan aikaa ennen hyökkäystä heinäkuussa 2014 Cozy Bearin järjestelmiin, mikä mahdollisti hyökkäyksestä informoimisen Yhdysvaltain tiedusteluvirastolle NSA:lle ja liittovaltion poliisille FBI:lle reaaliajassa.[4] Vaikka NSA onnistui pääsääntöisesti tilkitsemään hyökkäyksen Yhdysvaltain ulkoministeriön palvelemille, Cozy Bear onnistui kalastamaan tunnukset Valkoisen talon tietojärjestelmiin lähettämällä ulkoministeriön sähköpostiosoitteesta viestin eräälle Valkoisen talon työntekijälle, joka luuli viestiä aidoksi ja antoi tunnukset hakkeriryhmälle. Tunnukset mahdollistivat pääsyn Valkoisen talon tietojärjestelmiin, jossa oli muun muassa diplomaattien ja suurlähetystöjen välisiä posteja ja istuvan presidentin Barack Obaman sähköpostikansiota.[4] Vahinko murrosta oli kuitenkin loppujen lopuksi pieni ja hakkerit eivät päässeet käsiksi valtiosalaisuuksiin.[4]

Heinäkuussa 2015 Cozy Bear hyökkäsi onnistuneesti Pentagonin sähköpostijärjestelmään, joka oli ollut hyökkäyshetkellä suljettuna lähes kahden viikon ajan.[5] Pentagonissa työskentelevien virkamiehien mukaan hyökkäys tapahtui arvioilta 25. heinäkuuta 2015 ja se vaikutti noin 4000 sotilas- ja siviilihenkilöön.[5] Kyberhyökkäys hyödynsi jonkinlaista automatisoitua järjestelmää, joka keräsi nopeasti valtavia määriä dataa ja jakoi sen nopeasti tuhansille käyttäjätileille internetiin.[5] Hakkerit eivät kuitenkaan taaskaan onnistuneet saamaan mitään arkaluontoista.[5]

Vuoden 2016 Yhdysvaltain presidentinvaalien alla Cozy Bear murtautui toisen Fancy Bear -nimisen hakkeriryhmän kanssa Yhdysvaltain demokraattipuolueen sähköpostipalvelimeen.[6][7] Vuodetut sähköpostiviestit vuodettiin Wikileaksiin ja ne sisälsivät kiusalliseksi koettua tietoa puolueen johdon välisestä viestittelystä.[7] Viestit johtivat myöhemmin demokraattipuolueen puheenjohtajan Debbie Wasserman Schultzin eroamiseen ja ne kohottivat gallupeissa Donald Trumpin kannatusta.

Cozy Bear on lisäksi yrittänyt vuosien varrella vakoilla useita eri ajatushautomoita ja terveydenhuollon yksiköitä.[8] Hakkeriryhmän viimeisimmät iskut ovat koskeneet COVID-19-taudin rokotetutkimuksia. Cozy Bear on yrittänyt varastaa ainakin Yhdysvaltain, Iso-Britannian ja Kanadan rokotetutkimusten tietoja.[8] Hakkeriryhmä yritti saada niitä levittämällä haittaohjelmia ja käyttämällä phishing-menetelmää.[8]

Lähteet

  1. ‘Cozy Bear’ Group Tied to Hacks on Covid Vaccine Research bloomberg.com. Viitattu 21.7.2020. (englanniksi)
  2. Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)
  3. a b Russia’s Fancy Bear and Cozy Bear hacking groups are under the spotlight cnbc.com. Viitattu 21.7.2020. (englanniksi)
  4. a b c d Lehti: Hollanti hakkeroi venäläiset hakkerit 2014 ja kertoi kaiken Yhdysvalloille – eikä kukaan silti aluksi ymmärtänyt, että venäläiset yrittivät vaikuttaa USA:n vaaleihin hs.fi. Viitattu 21.7.2020. (suomeksi)
  5. a b c d Russia hacks Pentagon computers: NBC, citing sources cnbc.com. Viitattu 21.7.2020. (englanniksi)
  6. Trump nosti kohutussa puhelussa esiin yhtiön nimeltä Crowdstrike ja palvelimen, jonka hän uskoo paljastavan Hillary Clintonin väärin­käytökset – Mistä on kyse? hs.fi. Viitattu 21.7.2020. (suomeksi)
  7. a b Putin kommentoi sähköpostikohua – Clintonin kampanja syytti vehkeilystä Trumpin kanssa is.fi. Viitattu 21.7.2020. (suomeksi)
  8. a b c Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)
  • n
  • k
  • m
Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.
Kiusaaminen
Ahdistelu
Vainoaminen
Huijaaminen
Poliittinen terrorismi
Verkkorikollisuus

Katso myös pimeä verkko
Varkaudet ja huijaukset
Murtautuminen ja hyökkäykset
Haittaohjelmat
(Katso aikajana)
Piratismi
Tunnettuja rikollisia
Torjunta
Oikeusjärjestelmä
Mielipidevaikuttaminen
Suojausohjelmat
Verkkorikollisuuden menetelmiä käytetään myös kansalaisvaikuttamisessa ja sodankäynnissä
  • n
  • k
  • m
Käsitteet
Tavoitteet ja käsitteet
Sanasto
Teknologiat ja toimintatavat

samoja tekniikoita
käytetään verkkorikollisuudessa
Mielipiteen muokkaus
Tiedon kalastelu
Hyökkäys tietojärjestelmään
Vakoilutyökalut
Muut aseet
Tunnettuja tapauksia
Sodankäynti internetissä on informaatiosodankäynnin osa-alue