Energetic Bear

ruská kyberšpionážní skupina

Energetic Bear je ruská špionážní skupina známá pro své pokročilé trvalé hrozby (APT).[1] Je též známá i jako Berserk Bear, či Crouching Yeti, Dragonfly 2.0, DYMALLOY, Havex, IRON, LIBERTY, či TeamSpy.[2][3][4]

AktivityEditovat

Skupina Energetic Bear se specializuje na kompromitaci pomocných infrastruktur, především vodárenského či energetického průmyslu.[1][5] Tyto aktivity prováděla minimálně v Německu či ve Spojených státech amerických.[5]

Skupina se také zaměřovala na mnoho sítí státní správy, vládních sítí a leteckých sítí ve Spojených státech amerických. Dne 1. října 2020 stáhla data z minimálně dvou serverů obětí.[3] Během roku 2020 skupina pronikla do počítačové sítě města Austin ve státě Texas.[6][7]

ReferenceEditovat

V tomto článku byl použit překlad textu z článku Berserk Bear na anglické Wikipedii.

  1. a b The Russian Hackers Playing 'Chekhov's Gun' With US Infrastructure. Wired. Dostupné online [cit. 2021-04-16]. ISSN 1059-1028. (anglicky) 
  2. Dragonfly 2.0, IRON LIBERTY, DYMALLOY, Berserk Bear, Group G0074 | MITRE ATT&CK®. attack.mitre.org [online]. [cit. 2021-04-16]. Dostupné online. 
  3. a b Russian state hackers stole data from US government networks. BleepingComputer [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
  4. GOODIN, Dan. NSA says Russian state hackers are using a VMware flaw to ransack networks. Ars Technicakers-are-using-a-vmware-flaw-to-ransack-networks/ [online]. 2 [cit. 2021-04-16]. Dostupné online. (anglicky) 
  5. a b German intelligence agencies warn of Russian hacking threats to critical infrastructure. CyberScoop [online]. 2020-05-26 [cit. 2021-04-16]. Dostupné online. (anglicky) 
  6. HVISTENDAHL, Mara HvistendahlMicah LeeJordan SmithMara; LEE, Micah; SMITHDECEMBER 17 2020, Jordan. Russian Hackers Have Been Inside Austin City Network for Months. The Intercept [online]. [cit. 2021-04-16]. Dostupné online. (anglicky) 
  7. Austin officials quiet on reports that city network hacked. www.msn.com [online]. [cit. 2021-04-16]. Dostupné online.