El ruso grupo de hackers acusados el jueves por el reino unido, estados UNIDOS y Canadá, de los que buscan robar información de los posibles COVID-19 vacunas es un nombre familiar para los expertos en ciberseguridad.
APT-29, o Amenazas Persistentes Avanzadas de 29 años, es mejor conocido por muchos como "Acogedor Oso." Es uno de los dos grupos de hacking ciberseguridad investigadores durante mucho tiempo han vinculado a Rusia los servicios de inteligencia y que ha sido acusado de jugar un papel destacado en interferir con las elecciones de estados UNIDOS en 2016.
la Ciberseguridad investigadores han sugerido que el grupo es dirigido por Rusia el servicio de inteligencia interna, el FSB, aunque más recientemente se han llegado a creer que su pertenece a Rusia del servicio de inteligencia exterior, la tasa de RVS.
También conocido como "El de los Duques," APT-29 es conocido por tratar de robar la inteligencia de los think tanks, grupos políticos y activistas. "Acogedor Oso" ganó notoriedad en los estados UNIDOS después de que supuestamente ayudar a hackear el Comité Nacional Demócrata de los equipos.
FOTO de STOCK/En el año 2016, el grupo fue acusado de irrumpir en la DNC los servidores, junto con un segundo grupo de hackers -- APT-28, también conocido como "de Lujo Oso" -- que los investigadores y los servicios de inteligencia de estados UNIDOS han vinculado a la GRU militar de Rusia agencia de inteligencia. APT-28 fue acusado de jugar el papel más importante, el robo de DNC correos electrónicos y datos y, a continuación, el vertimiento en línea para hacer daño al partido Demócrata. El Departamento de Justicia, en 2018, los acusados 12 GRU oficiales durante la operación.
"Acogedor Oso", por el contrario, fue descrito por los investigadores como más tranquilo y más discreto. Los dos grupos de hacking duplicar algunos de los esfuerzos de otros sugiere que no estaban al tanto de cada una de las operaciones, la firma de ciberseguridad Crowdstrike, dijo en el momento.
Rusia trató de hack coronavirus la investigación de vacunas, estados unidos, reino unido y Canadá decirEn el 2018, el holandés medios de comunicación informaron de que los países Bajos', el servicio de inteligencia de las AIVD, han conseguido romper en los ordenadores utilizados por los APT29, localizándolos en un edificio de la universidad, cerca de la Plaza Roja en Moscú. Los Hackers de las AIVD común de Sigint Cyber Unidad parecer había comprometido el grupo desde el 2014, lo que les permite ver en tiempo real como se llevaron a cabo los ataques, incluidos aquellos que impliquen el 2016 elección en estados UNIDOS.
El holandés hackers según los informes, incluso se las arregló para tener acceso a una cámara de CCTV con vistas a la construcción, lo que les permite identificar a los de adentro.
holandés inteligencia compartido la información con el FBI y la Agencia de Seguridad Nacional. Los holandeses, según informes, concluyó APT-29 era el más probable, vinculado a la tasa de RVS.
En el año 2017, la policía de noruega dijo que "Acogedor Oso" dirigido varios ministerios del gobierno y el país del ala izquierda del partido Laborista. El mismo año, el gobierno holandés ordenó votos en Holanda las elecciones generales para ser contados con la mano después de que el holandés de inteligencia dijo que los hackers rusos había atacado a los ministerios. El Eslovaco de ciberseguridad de la empresa ESET en octubre de 2019 dijo descubierto otro de los largos años de campaña por APT-29 dirigidos al menos tres Europea, los ministerios de relaciones exteriores.
MÁS: Prominente cuentas de Twitter al parecer hackeado, pidiendo BitcoinAPT-29 es conocido por el uso de la lanza-campañas de phishing, que intentan engañar a los usuarios de correo electrónico a hacer clic en enlaces infectados que distribuyen malware en la persona de la máquina, que es superado por los hackers que puede robar datos así como las credenciales de inicio de sesión.
Un informe sobre la elección hack por el Departamento de Seguridad Nacional y el FBI en diciembre de 2016 encontró que APT-29 había tenido una lanza de pesca en la campaña de verano 2015, que incluyó a más de 1.000 destinatarios, incluyendo el gobierno de los estados UNIDOS de objetivos.
El grupo de tácticas al parecer se han vuelto más sofisticados en los últimos años, el desarrollo de métodos diseñados para engañar incluso algunos de los más cuidadoso de los objetivos, los investigadores han encontrado.
APT-29 de destino de la lista se ha encontrado a coincidir con aquellos que podrían ser de interés para el gobierno de Rusia -- inteligencia útil en la política exterior o para la orientación de los críticos.
