Cozy Bear ( ing. Cozy Bear ; cunoscut și sub numele de APT29 , The Dukes , etc.) este un grup de hackeri. Potrivit serviciilor de informații occidentale, acesta operează sub auspiciile FSB al Federației Ruse [1] .
Cozy Bear se concentrează pe extragerea informațiilor necesare pentru a lua decizii de politică externă și apărare. Cele mai multe victime ale grupului sunt guvernele țărilor occidentale și organizațiile aferente acestora: ministere, agenții, think tank-uri, executori ai ordinelor guvernamentale. De asemenea, victimele lor au fost guvernele țărilor - membre ale CSI, Asia, Africa, Orientul Mijlociu; organizații asociate separatiștilor ceceni, precum și traficanților de droguri vorbitori de limbă rusă [2] . Potrivit Serviciului General de Informații și Securitate olandez , în spatele acestei grupări se află Serviciul de Informații Externe al Federației Ruse [3] .
Gruparea are în arsenalul său o gamă largă de instrumente - software rău intenționat . La mijlocul anilor 2010, grupul a putut fi observat efectuând operațiuni masive de spear- phishing împotriva sutelor (uneori a mii) de corespondenți din diferite organizații guvernamentale și conexe [2] .
Un atac tipic constă într-o pătrundere brută (vizibilă pentru specialiștii în securitatea informațiilor) în sistemul informațional, colectarea rapidă și furtul de informații. Dacă se dovedește că victima prezintă un interes deosebit, atunci grupul trece la utilizarea unor instrumente mai puțin vizibile pentru a asigura accesul continuu la sistemul informațional afectat [2] .
Pe lângă atacurile masive, grupul desfășoară operațiuni la scară mai mică, mai țintite și folosind un set diferit de instrumente. Victimele acestor operațiuni țintite îngust se aflau pe radarul guvernului rus pentru relații internaționale și apărare la momentul atacurilor [2] .
Grupul este foarte sensibil la eliberarea de informații despre acesta și de obicei face schimbări în tactici și instrumente pentru a evita să fie detectat. Cu toate acestea, în ciuda publicității, grupul nu oprește operațiunile [2] .
În cazuri extreme, grupul poate chiar să efectueze operațiuni cu aceleași instrumente după ce acestea au fost mediatizate în publicații de specialitate și mass-media. Astfel, grupul își demonstrează încrederea în absența oricărei pedepse pentru acțiunile ilegale comise [2] .
Experții occidentali în securitate cibernetică [a] cred că Cozy Bear concurează adesea cu un alt grup de hackeri din Rusia, Fancy Bear , alias APT28, și văd acest lucru ca un semn al rivalității dintre FSB și GRU [1] [b] .
Autoritățile ruse au negat în mod repetat legăturile cu grupuri de hackeri. Secretarul de presă al lui V. V. Putin, D. S. Peskov, a spus în legătură cu următoarele acuzații [1] [c] :
Nu avem informații despre cine ar putea pirata companiile farmaceutice și centrele de cercetare din Marea Britanie. Putem spune un lucru - Rusia nu are nimic de-a face cu aceste încercări