एपीटी28

उपयुक्त 28 साइबर अपराध की दुनिया केवल हैकर्स और बुरे अभिनेताओं के बारे में नहीं है, जो फ़िशिंग स्पैम ईमेल के इर्द-गिर्द फ़ैल रहे हैं। एक अलग तरह के खतरे वाले अभिनेता हैं जो लाभ के लिए रैंसमवेयर या कष्टप्रद वायरस से परे जाते हैं। उन समूहों को आमतौर पर एडवांस्ड पर्सिस्टेंट थ्रेट एक्टर्स या एपीटी कहा जाता है।

APT और मैलवेयर फैलाने वाले हैकर्स के समूह के बीच सबसे बड़ा अंतर यह है कि APT आमतौर पर एक राज्य-प्रायोजित संगठन होता है, जिसके कार्यों का उपयोग आमतौर पर हाई-प्रोफाइल, अक्सर सरकारी नेटवर्क में घुसपैठ करने और संवेदनशील या गोपनीय जानकारी निकालने के लिए किया जाता है। परिभाषा के "निरंतर" भाग का तात्पर्य है कि समूह में अभिनेताओं ने परिभाषित, दीर्घकालिक उद्देश्यों को परिभाषित किया है और न केवल हिट-एंड-रन मौद्रिक लाभ की तलाश कर रहे हैं, बल्कि पता लगाने से बचने के लिए यथासंभव लंबे समय तक कम प्रोफ़ाइल रखते हैं।

एक एपीटी को आधिकारिक राज्य प्राधिकरण द्वारा समर्थित मानते हुए, समूह के लिए उपलब्ध संसाधन भी अधिकांश साइबर अपराधी संगठनों की तुलना में बहुत अधिक होंगे।


इस सप्ताह मालवेयर एपिसोड 37 भाग 2 में: राज्य प्रायोजित हैकर्स (APT28 फैंसी बियर) लक्ष्य COVID-19 वैक्सीन निर्माताओं

विभिन्न एपीटी को दिया गया संख्यात्मक पहचानकर्ता सुरक्षा शोधकर्ताओं के लिए उनके संपूर्ण उपनामों का उल्लेख किए बिना उनके बारे में बात करने के लिए सुविधाजनक शॉर्टहैंड है, जिनमें से अक्सर कई होते हैं।

APT28 (एडवांस पर्सिस्टेंट थ्रेट) एक हैकिंग समूह है जो रूस से उत्पन्न हुआ है। उनकी गतिविधि 2000 के दशक के मध्य तक की है। मैलवेयर शोधकर्ताओं का मानना है कि APT28 समूह के अभियानों को क्रेमलिन द्वारा वित्त पोषित किया जाता है, क्योंकि वे आमतौर पर विदेशी राजनीतिक अभिनेताओं को लक्षित करते हैं। APT28 हैकिंग समूह को फैंसी बियर के रूप में जाना जाता है, लेकिन इसे कई अन्य उपनामों के तहत भी पहचाना जाता है - सोफेसी ग्रुप, स्ट्रोंटियम, सेडनिट, पॉन स्टॉर्म और ज़ार टीम।

फैंसी बियर द्वारा किए गए कुख्यात हैकिंग अभियान

विशेषज्ञों का मानना है कि 2016 की डेमोक्रेटिक नेशनल कमेटी हैक में फैंसी बियर का हाथ था, जो कुछ लोगों का मानना है कि उसी वर्ष होने वाले राष्ट्रपति चुनावों के परिणाम पर कुछ प्रभाव पड़ा। उसी वर्ष के दौरान, फैंसी बियर समूह ने रूसी एथलीटों से जुड़े घोटाले के कारण विश्व डोपिंग रोधी एजेंसी को भी निशाना बनाया। Fancy Bear ने जो डेटा प्राप्त किया वह तब प्रकाशित हुआ और सार्वजनिक रूप से उपलब्ध था। डेटा से पता चला कि डोपिंग के लिए सकारात्मक परीक्षण करने वाले कुछ एथलीटों को बाद में छूट दी गई थी। विश्व डोपिंग रोधी एजेंसी की रिपोर्ट में कहा गया है कि अवैध पदार्थ 'चिकित्सीय उपयोग' के लिए थे। 2014 से 2017 की अवधि में, फैंसी बियर समूह संयुक्त राज्य अमेरिका, रूस, यूक्रेन, बाल्टिक राज्यों और मोल्दोवा में मीडिया हस्तियों को लक्षित करने वाले विभिन्न अभियानों में शामिल था। फैंसी बियर मीडिया निगमों में काम करने वाले व्यक्तियों के साथ-साथ स्वतंत्र पत्रकारों के पीछे चला गया। सभी लक्ष्य पूर्वी यूक्रेन में हुए रूस-यूक्रेन संघर्ष की रिपोर्टिंग में शामिल थे। 2016 और 2017 में, जर्मनी और फ्रांस में बड़े चुनाव हुए, और संभावना है कि फैंसी बियर समूह ने भी इन पाई में अपनी उंगलियां डुबो दी हों। दोनों देशों के अधिकारियों ने बताया कि स्पीयर-फ़िशिंग ईमेल का संक्रमण वैक्टर के रूप में उपयोग करने वाला एक अभियान हुआ, लेकिन उन्होंने कहा कि हैकिंग हमले के कोई परिणाम नहीं थे।

नीचे दी गई छवि एक प्रदर्शन पथ है जिसका उपयोग APT28/Fancy Bear कुछ लक्षित प्रणालियों के विरुद्ध अपने साइबर घुसपैठ को अंजाम देने के लिए करता है। अमेरिकी सरकार ने पहले अभिनेता समूह, 2015 में APT29, और फिर दूसरे, APT28, 2016 में राजनीतिक दल में घुसपैठ की ऐसी कार्रवाइयों की पुष्टि की है।

उपयुक्त 28 प्रकार के तरीके
APT28/Fancy Bear की स्पीयर-फ़िशिंग तकनीकों और लक्षित प्रणालियों के विरुद्ध घुसपैठ की क्रियाओं और प्रक्रियाओं को प्रदर्शित करने वाला आरेख - स्रोत: US-Cert.gov

फैंसी भालू के उपकरण

साइबर सुरक्षा शोधकर्ताओं की चुभती निगाहों से बचने के लिए, फैंसी बियर हैकिंग समूह अपने सी एंड सी (कमांड एंड कंट्रोल) बुनियादी ढांचे को नियमित रूप से बदलना सुनिश्चित करता है। समूह के पास हैकिंग टूल का एक प्रभावशाली शस्त्रागार है, जिसे उन्होंने निजी तौर पर बनाया है - एक्स-एजेंट, एक्सटनल, सोफेसी, झुहुगिट, डाउनरेंज और चॉपस्टिक। अक्सर, प्रत्यक्ष प्रसार के बजाय, Fancy Bear अपने मैलवेयर को तृतीय-पक्ष वेबसाइटों पर होस्ट करना पसंद करती है, जिसे वे अपने पीड़ितों को धोखा देने के लिए वैध पृष्ठों की नकल करने के लिए बनाते हैं।

फैंसी बियर उन्नत ओफ़्फ़ुसेशन तकनीकों को भी नियोजित करता है जो उन्हें यथासंभव लंबे समय तक पता लगाने से बचने में मदद करती हैं। समूह ने अपने एन्कोडेड स्ट्रिंग्स में जंक डेटा जोड़ना शुरू कर दिया, जिससे जंक बिट्स को हटाने के लिए विशिष्ट एल्गोरिदम के बिना जानकारी को डीकोड करना बहुत मुश्किल हो गया। सुरक्षा शोधकर्ताओं को और अधिक बाधित करने के लिए, APT28 फ़ाइलों के टाइमस्टैम्प को भी रीसेट करता है और दुर्भावनापूर्ण गतिविधि को और अधिक कठिन बनाने के लिए ईवेंट लॉग को नियमित रूप से साफ़ करता है।

Fancy Bear सबसे बदनाम हैकिंग समूहों में से एक है, और इस बात के कोई संकेत नहीं हैं कि वे जल्द ही किसी भी समय अपने अभियान रोक देंगे। रूसी सरकार हैकिंग समूहों की सेवाओं का उपयोग करने के लिए जानी जाती है, और फैंसी बियर वहां के उच्चतम स्तरीय हैकिंग समूहों में से एक है।

APT28 . के कथित सदस्यों के खिलाफ जर्मन आरोप

जून 2020 में, जर्मन विदेश मंत्रालय ने देश में रूसी राजदूत को सूचित किया कि वह रूसी नागरिक दिमित्री बदिन के खिलाफ "ईयू प्रतिबंधों" की मांग करेगा। जर्मन अधिकारियों का मानना है कि वह फैंसी बियर / APT28 से जुड़ा हुआ है और इस बात के सबूत होने का दावा करता है कि वह जर्मन संसद पर 2015 के साइबर हमले में शामिल था।
रूसी विदेश मंत्रालय की प्रवक्ता सुश्री ज़खारोवा ने आरोपों को "बेतुका" कहा और उन्हें दृढ़ता से खारिज कर दिया, उनके विश्वास को रेखांकित करते हुए कि जर्मन अधिकारियों ने जो जानकारी इस्तेमाल की थी वह अमेरिकी स्रोतों से आ रही थी। उसने जर्मन अधिकारियों से हमले में रूसी संलिप्तता का कोई सबूत देने का भी आग्रह किया।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...