버서크 베어

Berserk Bear
버서크 베어
유형고도의 영속적 위협
목적사이버 방첩, 사이버 전쟁
지역
러시아
방법들말웨어
공용어
러시아어
모조직
FSB[1]
이전 이름
웅크리고 있는 예티
잠자리
드래곤플라이 2.0
다이마로이
에너지 베어
해벡스
철의 자유
코알라
팀 스파이

베르세르크 베어(일명 크라우칭 예티, 드래곤플라이, 드래곤플라이 2.0, DYMALLOY, 에너지 베어, 하벡스, 아이언 리버티, 코알라, 팀스파이)[2][3][4]는 러시아의 사이버 스파이 조직으로, 때로는 고도의 지속적 [1]위협으로 알려져 있다.미국에 따르면 FSB는 FSB나 러시아 민간인이 직접 고용한 'FSB 해커'로 구성돼 있으며 FSB 해커로 계약하면서 여전히 프리랜서 또는 [5]범죄 해커로 활동한다.4명의 버서크 베어 피고인, 3명의 FSB 직원과 1명의 민간인이 미국에서 기소되었으며 미 법무부에 의해 도망자로 간주되고 있다.

활동.

Berserk Bear는 유틸리티 인프라스트럭처, 특히 물이나 에너지 [1][6]분배를 담당하는 회사의 인프라스트럭처를 손상시키는 것을 전문으로 하고 있습니다.적어도 독일과 [6]미국에서 이러한 활동을 수행했다.이러한 작전은 감시 및 기술 [5]정찰을 대상으로 합니다.

Berserk Bear는 또한 미국의 많은 주정부, 지방정부 및 부족정부와 항공네트워크를 대상으로 하고 있으며 2020년 10월 1일 현재 최소 2대의 피해자 [3]서버에서 데이터가 유출되었다.특히 [7][8][5]버서크 베어(Berserk Bear)는 2020년 텍사스주 오스틴의 컴퓨터 네트워크에 침투한 것으로 추정된다.

이 그룹은 때때로 다른 해킹 그룹을 모방하고 활동을 [5]숨기려 하지만 자체 고급 악성 프로그램을 만들 수 있습니다.

2022년 미봉인 기소

2021년 미국 연방대배심은 러시아 연방보안국(FSB) 직원 3명과 중앙화학기계연구소(CNIHM) 민간인 1명을 기소했다.이 기소들은 미국이 피고인들을 공개적으로 지명하고 도망자로 취급한 2022년 3월까지 봉인되어 있었다.

에브게니 글래드키흐

Evgeny Gladkikh (Russian: Евгений Гладких): is accused of targeting network-connected safety equipment with the intent to gain the capability to sabotage them.는 콜롬비아 특별구 연방법원에 기소되었다.

'센터 16' 피고인

미합중국 대 미합중국 사건의 기소. Akulov 등은 FSB 컴포넌트인 "Center 16"(러시아어: 16--нтт)))))))[a] 내의 팀원들에 초점을 맞추고 있다(러시아어: 71330).B/I 71330).

영국 외무부는 센터 16의 풀네임은 "Radio-Electronic Intelligence by Method of Communication"(TsRSS)이라고 밝히고 있다.러시아어: "Radio-Electronic Intelligence by Method of Communication"(TsRSS)

미국 대 아쿨로프 사건[11]캔자스 특별구 연방법원에 접수됐다.지명된 피고인은 다음과 같습니다.

  • 파벨 알렉산드로비치 아쿨로프(러시아어: авааа b b b b b b b b b, 1985년 7월 2일 ~ )는 2013년 현재 중위를 맡고 있는 71330 부대에 배치된 군 장교이다.Akulov는 Wolf Creek Generating Station 컴퓨터 네트워크의 [11]타겟팅을 지원하는 감시 및 정찰 업무를 수행하는 것으로 묘사되고 있다.
  • 미하일 미하일로비치 가브릴로프(러시아어: мх gav gav gav gav b b b b b b b, 1979년 11월 7일 ~ )는 71330 부대에 배치된 러시아군 정보 장교로 묘사된다.그는 대위와 소령의 계급이 있다.Wolf Creek 및 에너지, 유틸리티 및 중요한 인프라스트럭처의 웹 메일 로그인 [11]웹 페이지에 액세스하기 위해 사용되는 다른 이름 없는 단체("Company 7")의 컴퓨터 네트워크에 대한 컴퓨터 침입을 수행한 것으로 알려져 있습니다.
  • 마라트 발레리예비치 튜코프(러시아어: мрvichvich ty ty b b b, 1982년 11월 17일 ~ )는 71330 부대에 배치된 러시아군 정보 장교이다.그는 명령 및 제어 인프라스트럭처에 사용된 익명의 엔티티("회사 1")가 소유한 서버에 무단 액세스한 것으로 알려져 있습니다.그는 또한 [11]전 세계 전력 및 에너지 회사에 영향을 준 산업 제어 소프트웨어의 업데이트를 조작한 혐의도 받고 있다.

FBI 및 국무부의 지명

국무부의 정의 보상 프로그램은 버서크 베어 용의자 4명을 체포하는 데 도움이 되는 정보를 얻기 위해 1천만 달러를 제공하고 있다.

모집 포스터
  • English Language Reward Poster for Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov, and Marat Valeryevich Tyukov

    파벨 알렉산드로비치 아쿨로프, 미하일 미하일로비치 가브릴로프, 마라트 발레리예비치 튜코프의 영어 보상 포스터

  • Russian Language Reward Poster for Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov, and Marat Valeryevich Tyukov

    파벨 알렉산드로비치 아쿨로프, 미하일 미하일로비치 가브릴로프, 마라트 발레리예비치 튜코프의 러시아어 보상 포스터

  • English Language Reward Poster for Evgeny Viktorovich Gladkikh

    Evgeny Viktorovich Gladkikh 영어 보상 포스터

  • Russian Language Reward Poster for Evgeny Viktorovich Gladkikh

    에브게니 빅토로비치 글래드키흐의 러시아어 보상 포스터

「 」를 참조해 주세요.

레퍼런스

  1. ^ '센터 16'은 기소에 포함된 번역본이다.다른 곳에서는 에스토니아 대외정보국이 이 부대를 "16번째 센터"라고 부르고 있다. "International Security and Estonia 2019" (PDF). valisluureamet.ee. Estonian Foreign Intelligence Service. pp. 56–60. Archived (PDF) from the original on 9 March 2019. Retrieved 6 April 2022.
  1. ^ a b c "The Russian Hackers Playing 'Chekhov's Gun' With US Infrastructure" – via www.wired.com.
  2. ^ "Dragonfly 2.0, IRON LIBERTY, DYMALLOY, Berserk Bear, Group G0074 MITRE ATT&CK®". attack.mitre.org.
  3. ^ a b "Russian state hackers stole data from US government networks". BleepingComputer.
  4. ^ Goodin, Dan (December 7, 2020). "NSA says Russian state hackers are using a VMware flaw to ransack networks". Ars Technica.
  5. ^ a b c d Bowen, Andrew S. (January 4, 2021). Russian Cyber Units (Report). Congressional Research Service. p. 2. Retrieved July 25, 2021.
  6. ^ a b "German intelligence agencies warn of Russian hacking threats to critical infrastructure". CyberScoop. May 26, 2020.
  7. ^ Hvistendahl, Mara; Lee, Micah; Smith, Jordan (December 17, 2020). "Russian Hackers Have Been Inside Austin City Network for Months". The Intercept.
  8. ^ "Austin officials quiet on reports that city network hacked". www.msn.com.
  9. ^ "Indictment" (PDF), United States v. Gladkikh (Court Filing), D.D.C., vol. No. 1:21-cr-00442, no. Docket 1, 26 Aug 2021, retrieved 5 April 2022 – via Recap (PACER현재 도켓 뷰)Paid subscription required)
  10. ^ "Russia's FSB malign activity: factsheet". gov.uk. Foreign, Commonwealth & Development Office. 5 April 2022. Retrieved 6 April 2022.{{cite web}}: CS1 maint :url-status (링크)
  11. ^ a b c d "Indictment" (PDF), United States v. Akulov, et al. (Court Filing), D.K.S., vol. No. 1:21-cr-20047, no. Docket 3, 26 Aug 2021, retrieved 5 April 2022 – via Recap (PACER현재 도켓 뷰)Paid subscription required)