Берсерк Медведь

Берсерк Медведь
Тип	Расширенная постоянная угроза
Цель	Кибершпионаж , кибервойна
Область	Россия
Методы	вредоносное ПО
Официальный язык	Русский
Головная организация	ФСБ
Ранее назывался	Крадущийся Йети ; Стрекоза ; Стрекоза 2.0 ; ДЫМАЛЛОЙ ; Энергичный Медведь ; Хавекс ; ЖЕЛЕЗНАЯ СВОБОДА ; Коала ; TeamSpy

Медведь-берсерк (также известный как БРОМ , Крадущийся Йети , Стрекоза , Стрекоза 2.0 , ДИМАЛЛОЙ , Энергичный Медведь , Призрачная Вьюга , ^{[ 2 ]} Havex , IRON LIBERTY , Koala или TeamSpy ) ^{[ 3 ]}^{[ 4 ]}^{[ 5 ]} — российская группа кибершпионажа, иногда известная как « постоянная продвинутая угроза» . ^{[ 1 ]} По данным Соединенных Штатов , группа состоит из « хакеров ФСБ », либо тех, кто непосредственно нанят ФСБ, либо российских гражданских хакеров-преступников, которых принудили работать в качестве хакеров ФСБ, продолжая при этом работать фрилансером или подрабатывать криминальными хакерами. ^{[ 6 ]} Четверым обвиняемым участникам «Медведя-берсерка», трем сотрудникам ФСБ и одному гражданскому лицу предъявлены обвинения в США, и Министерство юстиции США считает их скрывающимися от правосудия.

Деятельность

Berserk Bear специализируется на взломе коммунальной инфраструктуры, особенно принадлежащей компаниям, ответственным за распределение воды и энергии. ^{[ 1 ]}^{[ 7 ]} Он осуществлял эту деятельность как минимум в Германии и США. ^{[ 7 ]} Эти операции направлены на наблюдение и техническую разведку. ^{[ 6 ]}

Berserk Bear также атаковал многие государственные, местные и племенные правительственные и авиационные сети в США и по состоянию на 1 октября 2020 года украл данные как минимум с двух серверов-жертв. ^{[ 4 ]} В частности, предполагается, что Berserk Bear проник в компьютерную сеть города Остин, штат Техас , в течение 2020 года. ^{[ 8 ]}^{[ 9 ]}^{[ 6 ]}

Группа способна создавать собственное современное вредоносное ПО , хотя иногда пытается имитировать другие хакерские группы и скрывать свою деятельность. ^{[ 6 ]}

Обвинения раскрыты в 2022 году

В 2021 году большое федеральное жюри в США предъявило обвинения трем сотрудникам Федеральной службы безопасности России (ФСБ) и гражданскому лицу из Центрального научно-исследовательского института химии и механики (ЦНИИХМ). Эти обвинительные заключения держались в секрете до марта 2022 года, когда Соединенные Штаты публично назвали имена обвиняемых и стали рассматривать их как беглецов.

Evgeny Gladkikh

Евгений Гладких (русский: Евгений Гладких ): обвиняется в нападении на сетевое оборудование безопасности с целью получения возможности вывести его из строя. Ему было предъявлено обвинение в окружном суде США по округу Колумбия. ^{[ 10 ]}

Фигуранты «Центра 16»

Обвинительное заключение по делу США против Акулова и др. ориентирован на членов команды «Центра 16» ( 16-й Центр ). ^{[ а ]} an FSB component also known as Military Unit 71330 (Russian: Bойсковая часть B/Ч 71330 ).

The British Foreign Office states that the full name of Center 16 is "Radio-Electronic Intelligence by Means of Communication" (TsRRSS); Russian: Центр радиоэлектронной разведки на средствах связи (ЦPPCC) ^{[ 11 ]}

Дело США против Акулова было возбуждено в Окружном суде США по округу Канзас . ^{[ 12 ]} Названными ответчиками являются:

Павел Александрович Акулов (русский: Павел Александрович Акулов , родился 2 июля 1985 г.) описан как военный офицер в/ч 71330, имевший по состоянию на 2013 г. звание лейтенанта. » компьютерная сеть электростанции «Вулф-Крик . ^{[ 12 ]}
Михаил Михайлович Гаврилов (русский: Михаил Михайлович Гаврилов , родился 7 ноября 1979 года) описывается как российский военный разведчик, прикомандированный к в/ч 71330. Имеет звания капитана и майора. Он описан как организатор компьютерных вторжений в компьютерные сети Вулф-Крик и другой неназванной организации («Компания 7»), используемой для доступа к веб-страницам входа в электронную почту в сфере энергетики, коммунальных услуг и критической инфраструктуры. ^{[ 12 ]}
Марат Валерьевич Тюков (русский: Марат Валерьевич Тюков , родился 17 ноября 1982 года) описывается как офицер российской военной разведки, прикомандированный к в/ч 71330. Предполагается, что он получил несанкционированный доступ к серверу, принадлежащему неназванному лицу («Первая компания». "), который использовался для инфраструктуры управления и контроля. Его также обвиняют во вмешательстве в обновления программного обеспечения для промышленного управления, что затронуло энергетические компании во всем мире. ^{[ 12 ]}

Обозначение ФБР и Государственного департамента

Программа вознаграждений Государственного департамента США за правосудие предлагает 10 миллионов долларов за советы, которые приведут к задержанию четырех подозреваемых по имени «Медведь-берсерк».

Плакаты о розыске

English Language Reward Poster for Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov, and Marat Valeryevich Tyukov
Russian Language Reward Poster for Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov, and Marat Valeryevich Tyukov
English Language Reward Poster for Evgeny Viktorovich Gladkikh
Russian Language Reward Poster for Evgeny Viktorovich Gladkikh

См. также

Ссылки

^ «Центр 16» — перевод, содержащийся в обвинительных заключениях. В другом месте Служба внешней разведки Эстонии называет это подразделение «16-м центром». видеть «Международная безопасность и Эстония 2019» (PDF) . valisluureamet.ee . Служба внешней разведки Эстонии . стр. 56–60. Архивировано (PDF) из оригинала 9 марта 2022 года . Проверено 6 апреля 2022 г.

^ Jump up to: ^а ^б ^с Гринберг, Энди. «Российские хакеры играют в «чеховскую пушку» с инфраструктурой США» . Проводной – через www.wired.com.
^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
^ «Стрекоза 2.0, IRON LIBERTY, DYMALLOY, Медведь-берсерк, Группа G0074 | MITRE ATT&CK®» . Attack.mitre.org .
^ Jump up to: ^а ^б «Российские государственные хакеры украли данные из правительственных сетей США» . Мигающий компьютер .
^ Гудин, Дэн (7 декабря 2020 г.). «АНБ заявляет, что российские государственные хакеры используют уязвимости VMware для взлома сетей» . Арс Техника .
^ Jump up to: ^а ^б ^с ^д Боуэн, Эндрю С. (4 января 2021 г.). Российские киберподразделения (Отчет). Исследовательская служба Конгресса . п. 2 . Проверено 25 июля 2021 г.
^ Jump up to: ^а ^б «Немецкие спецслужбы предупреждают о российских хакерских угрозах критической инфраструктуре» . КиберСкуп . 26 мая 2020 г.
^ Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин» . Перехват .
^ «Официальные лица Остина хранят молчание в связи с сообщениями о взломе городской сети» . www.msn.com .
^ «Обвинительное заключение» (PDF) , Соединенные Штаты против Гладких (судебное дело), нет. 1:21-cr-00442, Дело 1, DDC, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка )
^ «Злонамеренная деятельность ФСБ России: информационный бюллетень» . gov.uk. Министерство иностранных дел, по делам Содружества и развития . 5 апреля 2022 г. Проверено 6 апреля 2022 г.
^ Jump up to: ^а ^б ^с ^д «Обвинительное заключение» (PDF) , США против Акулова и др. (Судебное дело), нет. 1:21-cr-20047, Запись 3, DKS, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка )

[11] «Центр 16» — перевод, содержащийся в обвинительных заключениях. В другом месте Служба внешней разведки Эстонии называет это подразделение «16-м центром». видеть «Международная безопасность и Эстония 2019» (PDF) . valisluureamet.ee . Служба внешней разведки Эстонии . стр. 56–60. Архивировано (PDF) из оригинала 9 марта 2022 года . Проверено 6 апреля 2022 г.

[wired-2020-10-26-1] Jump up to: ^а ^б ^с Гринберг, Энди. «Российские хакеры играют в «чеховскую пушку» с инфраструктурой США» . Проводной – через www.wired.com.

[ms-threat-actors-24-2] «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.

[mitre-3] «Стрекоза 2.0, IRON LIBERTY, DYMALLOY, Медведь-берсерк, Группа G0074 | MITRE ATT&CK®» . Attack.mitre.org .

[bc-2020-10-22-4] Jump up to: ^а ^б «Российские государственные хакеры украли данные из правительственных сетей США» . Мигающий компьютер .

[at-2020-12-07-5] Гудин, Дэн (7 декабря 2020 г.). «АНБ заявляет, что российские государственные хакеры используют уязвимости VMware для взлома сетей» . Арс Техника .

[CRS1-6] Jump up to: ^а ^б ^с ^д Боуэн, Эндрю С. (4 января 2021 г.). Российские киберподразделения (Отчет). Исследовательская служба Конгресса . п. 2 . Проверено 25 июля 2021 г.

[cs-2020-05-26-7] Jump up to: ^а ^б «Немецкие спецслужбы предупреждают о российских хакерских угрозах критической инфраструктуре» . КиберСкуп . 26 мая 2020 г.

[intercept-2020-12-17-8] Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин» . Перехват .

[9] «Официальные лица Остина хранят молчание в связи с сообщениями о взломе городской сети» . www.msn.com .

[UvGIndictment-10] «Обвинительное заключение» (PDF) , Соединенные Штаты против Гладких (судебное дело), нет. 1:21-cr-00442, Дело 1, DDC, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка )

[12] «Злонамеренная деятельность ФСБ России: информационный бюллетень» . gov.uk. Министерство иностранных дел, по делам Содружества и развития . 5 апреля 2022 г. Проверено 6 апреля 2022 г.

[UvAIndictment-13] Jump up to: ^а ^б ^с ^д «Обвинительное заключение» (PDF) , США против Акулова и др. (Судебное дело), нет. 1:21-cr-20047, Запись 3, DKS, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка )

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ а ]

[ 11 ]

[ 12 ]