Energetic Bear

Energetic Bear je ruská špionážní skupina známá pro své pokročilé trvalé hrozby (APT).^[1] Je též známá i jako Berserk Bear, či Crouching Yeti, Dragonfly 2.0, DYMALLOY, Havex, IRON, LIBERTY, či TeamSpy.^[2][3][4]

Aktivity

Skupina Energetic Bear se specializuje na kompromitaci pomocných infrastruktur, především vodárenského či energetického průmyslu.^[1][5] Tyto aktivity prováděla minimálně v Německu či ve Spojených státech amerických.^[5]

Skupina se také zaměřovala na mnoho sítí státní správy, vládních sítí a leteckých sítí ve Spojených státech amerických. Dne 1. října 2020 stáhla data z minimálně dvou serverů obětí.^[3] Během roku 2020 skupina pronikla do počítačové sítě města Austin ve státě Texas.^[6][7]

Reference

V tomto článku byl použit překlad textu z článku Berserk Bear na anglické Wikipedii.

1. The Russian Hackers Playing 'Chekhov's Gun' With US Infrastructure. Wired. Dostupné online [cit. 2021-04-16]. ISSN 1059-1028. (anglicky) 
2. Dragonfly 2.0, IRON LIBERTY, DYMALLOY, Berserk Bear, Group G0074 | MITRE ATT&CK®. attack.mitre.org [online]. [cit. 2021-04-16]. Dostupné online. 
3. Russian state hackers stole data from US government networks. BleepingComputer [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
4. GOODIN, Dan. NSA says Russian state hackers are using a VMware flaw to ransack networks. Ars Technicakers-are-using-a-vmware-flaw-to-ransack-networks/ [online]. 2 [cit. 2021-04-16]. Dostupné online. (anglicky) 
5. German intelligence agencies warn of Russian hacking threats to critical infrastructure. CyberScoop [online]. 2020-05-26 [cit. 2021-04-16]. Dostupné online. (anglicky) 
6. HVISTENDAHL, Mara HvistendahlMicah LeeJordan SmithMara; LEE, Micah; SMITHDECEMBER 17 2020, Jordan. Russian Hackers Have Been Inside Austin City Network for Months. The Intercept [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
7. Austin officials quiet on reports that city network hacked. www.msn.com [online]. [cit. 2021-04-16]. Dostupné online.