PROFILBARU.COM

Cozy Bear
Perustettu	2008
Tyyppi	hakkeriryhmä
Toimiala	sotilastiedustelu, kybersodankäynti, vakoilu
Viralliset kielet	venäjä
	Infobox OKNimi-testi OK

Cozy Bear (tunnetaan myös nimellä APT29) on venäläinen hakkeriryhmä, jonka länsimaat uskovat olevan linkittynyt Venäjän valtion tiedustelupalveluihin.^[2]^[3] Venäjä on kiistänyt yhteytensä hakkeriryhmään.^[3]

Toiminta ja historia

Cozy Bear nousi ensimmäistä kertaa suuren yleisön tietoisuuteen marraskuussa 2014, jolloin se murtautui Yhdysvaltain ulkoministeriön palvelimille.^[4] Hyökkäystä kuvailtiin aggressiiviseksi, mutta hollantilainen hakkeriryhmä AIVD onnistui soluttautumaan jo kauan aikaa ennen hyökkäystä heinäkuussa 2014 Cozy Bearin järjestelmiin, mikä mahdollisti hyökkäyksestä informoimisen Yhdysvaltain tiedusteluvirastolle NSA:lle ja liittovaltion poliisille FBI:lle reaaliajassa.^[4] Vaikka NSA onnistui pääsääntöisesti tilkitsemään hyökkäyksen Yhdysvaltain ulkoministeriön palvelemille, Cozy Bear onnistui kalastamaan tunnukset Valkoisen talon tietojärjestelmiin lähettämällä ulkoministeriön sähköpostiosoitteesta viestin eräälle Valkoisen talon työntekijälle, joka luuli viestiä aidoksi ja antoi tunnukset hakkeriryhmälle. Tunnukset mahdollistivat pääsyn Valkoisen talon tietojärjestelmiin, jossa oli muun muassa diplomaattien ja suurlähetystöjen välisiä posteja ja istuvan presidentin Barack Obaman sähköpostikansiota.^[4] Vahinko murrosta oli kuitenkin loppujen lopuksi pieni ja hakkerit eivät päässeet käsiksi valtiosalaisuuksiin.^[4]

Heinäkuussa 2015 Cozy Bear hyökkäsi onnistuneesti Pentagonin sähköpostijärjestelmään, joka oli ollut hyökkäyshetkellä suljettuna lähes kahden viikon ajan.^[5] Pentagonissa työskentelevien virkamiehien mukaan hyökkäys tapahtui arvioilta 25. heinäkuuta 2015 ja se vaikutti noin 4000 sotilas- ja siviilihenkilöön.^[5] Kyberhyökkäys hyödynsi jonkinlaista automatisoitua järjestelmää, joka keräsi nopeasti valtavia määriä dataa ja jakoi sen nopeasti tuhansille käyttäjätileille internetiin.^[5] Hakkerit eivät kuitenkaan taaskaan onnistuneet saamaan mitään arkaluontoista.^[5]

Vuoden 2016 Yhdysvaltain presidentinvaalien alla Cozy Bear murtautui toisen Fancy Bear -nimisen hakkeriryhmän kanssa Yhdysvaltain demokraattipuolueen sähköpostipalvelimeen.^[6]^[7] Vuodetut sähköpostiviestit vuodettiin Wikileaksiin ja ne sisälsivät kiusalliseksi koettua tietoa puolueen johdon välisestä viestittelystä.^[7] Viestit johtivat myöhemmin demokraattipuolueen puheenjohtajan Debbie Wasserman Schultzin eroamiseen ja ne kohottivat gallupeissa Donald Trumpin kannatusta.

Cozy Bear on lisäksi yrittänyt vuosien varrella vakoilla useita eri ajatushautomoita ja terveydenhuollon yksiköitä.^[8] Hakkeriryhmän viimeisimmät iskut ovat koskeneet COVID-19-taudin rokotetutkimuksia. Cozy Bear on yrittänyt varastaa ainakin Yhdysvaltain, Ison-Britannian ja Kanadan rokotetutkimusten tietoja.^[8] Hakkeriryhmä yritti saada niitä levittämällä haittaohjelmia ja käyttämällä phishing-menetelmää.^[8]

Lähteet

↑ ‘Cozy Bear’ Group Tied to Hacks on Covid Vaccine Research bloomberg.com. Viitattu 21.7.2020. (englanniksi)
↑ Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)
↑ ^a ^b Russia’s Fancy Bear and Cozy Bear hacking groups are under the spotlight cnbc.com. Viitattu 21.7.2020. (englanniksi)
↑ ^a ^b ^c ^d Lehti: Hollanti hakkeroi venäläiset hakkerit 2014 ja kertoi kaiken Yhdysvalloille – eikä kukaan silti aluksi ymmärtänyt, että venäläiset yrittivät vaikuttaa USA:n vaaleihin hs.fi. Viitattu 21.7.2020. (suomeksi)
↑ ^a ^b ^c ^d Russia hacks Pentagon computers: NBC, citing sources cnbc.com. Viitattu 21.7.2020. (englanniksi)
↑ Trump nosti kohutussa puhelussa esiin yhtiön nimeltä Crowdstrike ja palvelimen, jonka hän uskoo paljastavan Hillary Clintonin väärinkäytökset – Mistä on kyse? hs.fi. Viitattu 21.7.2020. (suomeksi)
↑ ^a ^b Putin kommentoi sähköpostikohua – Clintonin kampanja syytti vehkeilystä Trumpin kanssa is.fi. Viitattu 21.7.2020. (suomeksi)
↑ ^a ^b ^c Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)

[1] ‘Cozy Bear’ Group Tied to Hacks on Covid Vaccine Research bloomberg.com. Viitattu 21.7.2020. (englanniksi)

[il-2] Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)

[cnbc-3] Russia’s Fancy Bear and Cozy Bear hacking groups are under the spotlight cnbc.com. Viitattu 21.7.2020. (englanniksi)

[hs-4] Lehti: Hollanti hakkeroi venäläiset hakkerit 2014 ja kertoi kaiken Yhdysvalloille – eikä kukaan silti aluksi ymmärtänyt, että venäläiset yrittivät vaikuttaa USA:n vaaleihin hs.fi. Viitattu 21.7.2020. (suomeksi)

[cnbc2-5] Russia hacks Pentagon computers: NBC, citing sources cnbc.com. Viitattu 21.7.2020. (englanniksi)

[6] Trump nosti kohutussa puhelussa esiin yhtiön nimeltä Crowdstrike ja palvelimen, jonka hän uskoo paljastavan Hillary Clintonin väärinkäytökset – Mistä on kyse? hs.fi. Viitattu 21.7.2020. (suomeksi)

[is-7] Putin kommentoi sähköpostikohua – Clintonin kampanja syytti vehkeilystä Trumpin kanssa is.fi. Viitattu 21.7.2020. (suomeksi)

[ilkorona-8] Venäläishakkerit yrittivät varastaa USA:n, Britannian ja Kanadan koronatutkimustietoja iltalehti.fi. Viitattu 21.7.2020. (suomeksi)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]