Cozy Bear / APT-29

 

Keyfacts

  • entdeckt:
  • sicher aktiv seit: 2010, möglicherweise sogar bereits seit 2008
  • letzte Aktualisierung: Oktober 2011
  • Verbreitung:
  • Infektion und Replikation:
  • Hauptziel:
  • Vermutliche Herkunft: unbekannt, möglicherweise russischer Dienst der Außenaufklärung der Russischen Föderation SWR oder Inlandsgeheimdienst FSB, evlt. auch Verbindung zu einer weiteren staatlichen Hacker-Gruppe APT-28 / Sofacy Group / Fancy Bear

Relevante Dokumente

Cozy Bear ist die Bezeichnung für eine Hackergruppen, die in den vergangenen Jahren mehrfach in Erscheinung getreten ist. Erste aufgefundene Code-Bestandteile der eingesetzten Malware deuten darauf hin, dass die Gruppe bereits 2008 aktiv gewesen ist. Andere Analysen gehen davon aus, dass dies mindestens seit 2010 der Fall ist. Die Hacker-Gruppe wird unter anderem für die, als MiniDuke bekannt gewordene Cyberattacke gegen Regierungseinrichtungen verantwortlich gemacht. Ein Großteil der Cyberattacken beruht dabei auf gezielten Angriffen mit einem „Baukasten“ aus selbst entwickelter Software, der weiter entwickelt und jeweils auf die Bedürfnisse zu geschnitten worden ist.

Obgleich es bislang keine offiziellen staatlichen Anschuldigungen gegen die Hacker-Gruppe gab, gehen Berichte davon aus, dass diese Bestandteil offizieller, staatlicher Einrichtungen Russland sind, wie dem russischen Dienst der Außenaufklärung der Russischen Föderation SWR oder dem Inlandsgeheimdienst FSB.

Eine Analyse deuten darauf hin, dass Cozy Bear in Einzelfällen mit der Hackergruppe Sofacy Group / APT-28 kooperiert und in diesem Kontext unter anderem 2016 am Hack des US-amerikanischen  Democratic National Committees im Zuge der US-Präsidentschaftswahlen 2016  sowie den damit verbunden die mutmaßlich russischen Beeinflussungen des US-Wahlkampfes beteiligt gewesen ist.