Jump to content

Берсерк Медведь

(Перенаправлено с «Энергичного медведя »)
Берсерк Медведь
Тип Расширенная постоянная угроза
Цель Кибершпионаж , кибервойна
Область
Россия
Методы вредоносное ПО
Официальный язык
Русский
Головная организация
ФСБ [ 1 ]
Ранее назывался
Крадущийся Йети
Стрекоза
Стрекоза 2.0
ДЫМАЛЛОЙ
Энергичный Медведь
Хавекс
ЖЕЛЕЗНАЯ СВОБОДА
Коала
TeamSpy

Медведь-берсерк (также известный как БРОМ , Крадущийся Йети , Стрекоза , Стрекоза 2.0 , ДИМАЛЛОЙ , Энергичный Медведь , Призрачная Вьюга , [ 2 ] Havex , IRON LIBERTY , Koala или TeamSpy ) [ 3 ] [ 4 ] [ 5 ] — российская группа кибершпионажа, иногда известная как « постоянная продвинутая угроза» . [ 1 ] По данным Соединенных Штатов , группа состоит из « хакеров ФСБ », либо тех, кто непосредственно нанят ФСБ, либо российских гражданских хакеров-преступников, которых принудили работать в качестве хакеров ФСБ, продолжая при этом работать фрилансером или подрабатывать криминальными хакерами. [ 6 ] Четверым обвиняемым участникам «Медведя-берсерка», трем сотрудникам ФСБ и одному гражданскому лицу предъявлены обвинения в США, и Министерство юстиции США считает их скрывающимися от правосудия.

Деятельность

[ редактировать ]

Berserk Bear специализируется на взломе коммунальной инфраструктуры, особенно принадлежащей компаниям, ответственным за распределение воды и энергии. [ 1 ] [ 7 ] Он осуществлял эту деятельность как минимум в Германии и США. [ 7 ] Эти операции направлены на наблюдение и техническую разведку. [ 6 ]

Berserk Bear также атаковал многие государственные, местные и племенные правительственные и авиационные сети в США и по состоянию на 1 октября 2020 года украл данные как минимум с двух серверов-жертв. [ 4 ] В частности, предполагается, что Berserk Bear проник в компьютерную сеть города Остин, штат Техас , в течение 2020 года. [ 8 ] [ 9 ] [ 6 ]

Группа способна создавать собственное современное вредоносное ПО , хотя иногда пытается имитировать другие хакерские группы и скрывать свою деятельность. [ 6 ]

Обвинения раскрыты в 2022 году

[ редактировать ]

В 2021 году большое федеральное жюри в США предъявило обвинения трем сотрудникам Федеральной службы безопасности России (ФСБ) и гражданскому лицу из Центрального научно-исследовательского института химии и механики (ЦНИИХМ). Эти обвинительные заключения держались в секрете до марта 2022 года, когда Соединенные Штаты публично назвали имена обвиняемых и стали рассматривать их как беглецов.

Evgeny Gladkikh

[ редактировать ]

Евгений Гладких (русский: Евгений Гладких ): обвиняется в нападении на сетевое оборудование безопасности с целью получения возможности вывести его из строя. Ему было предъявлено обвинение в окружном суде США по округу Колумбия. [ 10 ]

Фигуранты «Центра 16»

[ редактировать ]

Обвинительное заключение по делу США против Акулова и др. ориентирован на членов команды «Центра 16» ( 16-й Центр ). [ а ] an FSB component also known as Military Unit 71330 (Russian: Bойсковая часть B/Ч 71330 ).

The British Foreign Office states that the full name of Center 16 is "Radio-Electronic Intelligence by Means of Communication" (TsRRSS); Russian: Центр радиоэлектронной разведки на средствах связи (ЦPPCC) [ 11 ]

Дело США против Акулова было возбуждено в Окружном суде США по округу Канзас . [ 12 ] Названными ответчиками являются:

  • Павел Александрович Акулов (русский: Павел Александрович Акулов , родился 2 июля 1985 г.) описан как военный офицер в/ч 71330, имевший по состоянию на 2013 г. звание лейтенанта. » компьютерная сеть электростанции «Вулф-Крик . [ 12 ]
  • Михаил Михайлович Гаврилов (русский: Михаил Михайлович Гаврилов , родился 7 ноября 1979 года) описывается как российский военный разведчик, прикомандированный к в/ч 71330. Имеет звания капитана и майора. Он описан как организатор компьютерных вторжений в компьютерные сети Вулф-Крик и другой неназванной организации («Компания 7»), используемой для доступа к веб-страницам входа в электронную почту в сфере энергетики, коммунальных услуг и критической инфраструктуры. [ 12 ]
  • Марат Валерьевич Тюков (русский: Марат Валерьевич Тюков , родился 17 ноября 1982 года) описывается как офицер российской военной разведки, прикомандированный к в/ч 71330. Предполагается, что он получил несанкционированный доступ к серверу, принадлежащему неназванному лицу («Первая компания». "), который использовался для инфраструктуры управления и контроля. Его также обвиняют во вмешательстве в обновления программного обеспечения для промышленного управления, что затронуло энергетические компании во всем мире. [ 12 ]

Обозначение ФБР и Государственного департамента

[ редактировать ]

Программа вознаграждений Государственного департамента США за правосудие предлагает 10 миллионов долларов за советы, которые приведут к задержанию четырех подозреваемых по имени «Медведь-берсерк».

См. также

[ редактировать ]
  1. ^ «Центр 16» — перевод, содержащийся в обвинительных заключениях. В другом месте Служба внешней разведки Эстонии называет это подразделение «16-м центром». видеть «Международная безопасность и Эстония 2019» (PDF) . valisluureamet.ee . Служба внешней разведки Эстонии . стр. 56–60. Архивировано (PDF) из оригинала 9 марта 2022 года . Проверено 6 апреля 2022 г.
  1. ^ Jump up to: а б с Гринберг, Энди. «Российские хакеры играют в «чеховскую пушку» с инфраструктурой США» . Проводной – через www.wired.com.
  2. ^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
  3. ^ «Стрекоза 2.0, IRON LIBERTY, DYMALLOY, Медведь-берсерк, Группа G0074 | MITRE ATT&CK®» . Attack.mitre.org .
  4. ^ Jump up to: а б «Российские государственные хакеры украли данные из правительственных сетей США» . Мигающий компьютер .
  5. ^ Гудин, Дэн (7 декабря 2020 г.). «АНБ заявляет, что российские государственные хакеры используют уязвимости VMware для взлома сетей» . Арс Техника .
  6. ^ Jump up to: а б с д Боуэн, Эндрю С. (4 января 2021 г.). Российские киберподразделения (Отчет). Исследовательская служба Конгресса . п. 2 . Проверено 25 июля 2021 г.
  7. ^ Jump up to: а б «Немецкие спецслужбы предупреждают о российских хакерских угрозах критической инфраструктуре» . КиберСкуп . 26 мая 2020 г.
  8. ^ Хвистендаль, Мара; Ли, Мика; Смит, Джордан (17 декабря 2020 г.). «Российские хакеры уже несколько месяцев находятся в сети города Остин» . Перехват .
  9. ^ «Официальные лица Остина хранят молчание в связи с сообщениями о взломе городской сети» . www.msn.com .
  10. ^ «Обвинительное заключение» (PDF) , Соединенные Штаты против Гладких (судебное дело), ​​нет. 1:21-cr-00442, Дело 1, DDC, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка Требуется платная подписка)
  11. ^ «Злонамеренная деятельность ФСБ России: информационный бюллетень» . gov.uk. Министерство иностранных дел, по делам Содружества и развития . 5 апреля 2022 г. Проверено 6 апреля 2022 г.
  12. ^ Jump up to: а б с д «Обвинительное заключение» (PDF) , США против Акулова и др. (Судебное дело), ​​нет. 1:21-cr-20047, Запись 3, DKS, 26 августа 2021 г. , получено 5 апреля 2022 г. - через Recap ( PACER текущий вид списка Требуется платная подписка)
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ae1b48f48516d026aa4ad8da2a2bbee9__1717057380
URL1:https://arc.ask3.ru/arc/aa/ae/e9/ae1b48f48516d026aa4ad8da2a2bbee9.html
Заголовок, (Title) документа по адресу, URL1:
Berserk Bear - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)