APT28

ஃபிஷிங் ஸ்பேம் மின்னஞ்சல்களைச் சுற்றிப் பரவி, விரைவான பணத்திற்காக வெளியேறும் ஹேக்கர்கள் மற்றும் மோசமான நடிகர்களைப் பற்றியது இணையக் குற்றங்களின் உலகம் மட்டுமல்ல. இலாப நோக்கற்ற ransomware அல்லது எரிச்சலூட்டும் வைரஸ்களைத் தாண்டி வேறு வகையான அச்சுறுத்தல் நடிகர்கள் உள்ளனர். அந்த குழுக்கள் பொதுவாக மேம்பட்ட நிரந்தர அச்சுறுத்தல் நடிகர்கள் அல்லது APTகள் என்று அழைக்கப்படுகின்றன.

APT மற்றும் தீம்பொருளைப் பரப்பும் ஹேக்கர்கள் குழுவிற்கும் இடையே உள்ள மிகப்பெரிய வித்தியாசம் என்னவென்றால், APT என்பது பொதுவாக அரசு வழங்கும் நிறுவனமாகும், அதன் செயல்கள் பொதுவாக உயர்நிலை, பெரும்பாலும் அரசாங்க நெட்வொர்க்குகளில் ஊடுருவி, முக்கிய அல்லது ரகசியத் தகவல்களைப் பிரித்தெடுக்கப் பயன்படுகிறது. வரையறையின் "தொடர்ச்சியான" பகுதியானது, குழுவில் உள்ள நடிகர்கள் வரையறுக்கப்பட்ட, நீண்ட கால நோக்கங்களைக் கொண்டுள்ளனர் மற்றும் வெற்றி மற்றும் ரன் பண ஆதாயங்களை மட்டும் தேடவில்லை, கண்டறிதலைத் தவிர்க்க முடிந்தவரை குறைந்த சுயவிவரத்தை வைத்திருப்பதைக் குறிக்கிறது.

உத்தியோகபூர்வ மாநில அதிகாரத்தால் APT ஆதரிக்கப்படுவதாகக் கருதினால், குழுவிற்குக் கிடைக்கும் ஆதாரங்கள் பெரும்பாலான சைபர் கிரைமினல் நிறுவனங்கள் சேகரிக்கக்கூடியதை விட அதிகமாக இருக்கும்.

இந்த வாரம் மால்வேர் எபிசோட் 37 பாகம் 2: அரசு ஸ்பான்சர் செய்யப்பட்ட ஹேக்கர்கள் (APT28 Fancy Bear) இலக்கு COVID-19 தடுப்பூசி தயாரிப்பாளர்கள்

வெவ்வேறு APT களுக்கு வழங்கப்பட்ட எண் அடையாளங்காட்டி என்பது பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு அவர்களின் முழு மாற்றுப்பெயர்களைக் குறிப்பிடாமல் அவற்றைப் பற்றி பேசுவதற்கு வசதியான சுருக்கெழுத்து ஆகும், அவற்றில் பெரும்பாலும் பல உள்ளன.

APT28 (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) என்பது ரஷ்யாவிலிருந்து உருவான ஹேக்கிங் குழுவாகும். அவர்களின் செயல்பாடு 2000 களின் நடுப்பகுதியில் இருந்து வருகிறது. மால்வேர் ஆராய்ச்சியாளர்கள் APT28 குழுவின் பிரச்சாரங்களுக்கு கிரெம்ளின் நிதியளிக்கிறது, ஏனெனில் அவை பொதுவாக வெளிநாட்டு அரசியல் நடிகர்களை குறிவைக்கின்றன. APT28 ஹேக்கிங் குழு ஃபேன்ஸி பியர் என்று அறியப்படுகிறது, ஆனால் இது பல்வேறு மாற்றுப்பெயர்களின் கீழ் அங்கீகரிக்கப்பட்டுள்ளது - சோஃபேசி குரூப், ஸ்ட்ரோண்டியம், செட்னிட், பான் ஸ்டார்ம் மற்றும் ஜார் டீம்.

ஃபேன்ஸி பியர் நடத்திய பிரபலமற்ற ஹேக்கிங் பிரச்சாரங்கள்

2016 ஜனநாயகக் கட்சியின் தேசியக் குழு ஹேக்கில் ஃபேன்ஸி பியர் ஒரு கையை வைத்திருந்ததாக நிபுணர்கள் நம்புகிறார்கள், அதே ஆண்டு நடைபெறும் ஜனாதிபதித் தேர்தல்களின் முடிவில் இது ஓரளவு தாக்கத்தை ஏற்படுத்தியதாக சிலர் நம்புகிறார்கள். அதே ஆண்டில், ரஷ்ய விளையாட்டு வீரர்கள் சம்பந்தப்பட்ட ஊழலின் காரணமாக ஃபேன்ஸி பியர் குழு உலக ஊக்கமருந்து எதிர்ப்பு ஏஜென்சியையும் குறிவைத்தது. Fancy Bear பெற்ற தரவு பின்னர் வெளியிடப்பட்டது மற்றும் பொதுவில் கிடைக்கும். ஊக்கமருந்துக்கு சாதகமாக சோதனை செய்த சில விளையாட்டு வீரர்களுக்கு பின்னர் விலக்கு அளிக்கப்பட்டதாக தரவுகள் தெரிவிக்கின்றன. உலக ஊக்கமருந்து தடுப்பு ஏஜென்சியின் அறிக்கை, சட்டவிரோதப் பொருட்கள் 'சிகிச்சைப் பயன்பாட்டிற்காக' பயன்படுத்தப்பட்டவை என்று கூறியது. 2014 முதல் 2017 வரையிலான காலகட்டத்தில், ஃபேன்ஸி பியர் குழு அமெரிக்கா, ரஷ்யா, உக்ரைன், பால்டிக் நாடுகள் மற்றும் மால்டோவாவில் உள்ள ஊடகப் பிரமுகர்களைக் குறிவைத்து பல்வேறு பிரச்சாரங்களில் ஈடுபட்டது. ஃபேன்ஸி பியர் ஊடக நிறுவனங்களில் பணிபுரியும் தனிநபர்கள் மற்றும் சுயாதீன பத்திரிகையாளர்களைப் பின்தொடர்ந்தார். கிழக்கு உக்ரைனில் நடந்த ரஷ்யா-உக்ரைன் மோதலின் அறிக்கையிடலில் அனைத்து இலக்குகளும் ஈடுபட்டன. 2016 மற்றும் 2017 இல், ஜெர்மனி மற்றும் பிரான்ஸ் பெரிய தேர்தல்களை நடத்தியது, மேலும் ஃபேன்ஸி பியர் குழுவும் இந்த பைகளில் தங்கள் விரல்களை நனைத்திருக்கலாம். ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல்களை தொற்று நோய்க்கிருமிகளாகப் பயன்படுத்தி ஒரு பிரச்சாரம் நடந்ததாக இரு நாடுகளின் அதிகாரிகள் தெரிவித்தனர், ஆனால் ஹேக்கிங் தாக்குதலால் எந்த விளைவுகளும் இல்லை என்று அவர்கள் தெரிவித்தனர்.

கீழே உள்ள படம், APT28/Fancy Bear ஆனது குறிப்பிட்ட இலக்கு அமைப்புகளுக்கு எதிராக அதன் இணைய ஊடுருவல்களை மேற்கொள்ளப் பயன்படுத்தும் ஒரு விளக்கப் பாதையாகும். 2015 இல் முதல் நடிகர் குழுவான APT29, பின்னர் இரண்டாவது, APT28, 2016 இல் இருந்து அரசியல் கட்சிக்குள் இத்தகைய ஊடுருவல் நடவடிக்கைகளை அமெரிக்க அரசாங்கம் உறுதிப்படுத்தியுள்ளது.

APT28/Fancy Bear இன் ஸ்பியர்-ஃபிஷிங் நுட்பங்கள் மற்றும் இலக்கு அமைப்புகளுக்கு எதிரான ஊடுருவல்களின் செயல்கள் மற்றும் செயல்முறைகளை விளக்கும் வரைபடம் - ஆதாரம்: US-Cert.gov

ஆடம்பரமான கரடியின் கருவிகள்

இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் துருவியறியும் கண்களைத் தவிர்ப்பதற்காக, ஃபேன்ஸி பியர் ஹேக்கிங் குழு அவர்களின் C&C (கட்டளை மற்றும் கட்டுப்பாடு) உள்கட்டமைப்பை தொடர்ந்து மாற்றுவதை உறுதி செய்கிறது. இந்த குழுவில் தனிப்பட்ட முறையில் உருவாக்கப்பட்ட ஹேக்கிங் கருவிகள் உள்ளன - X-Agent, Xtunnel, Sofacy, JHUHUGIT, DownRange மற்றும் CHOPSTICK. பெரும்பாலும், நேரடி பிரச்சாரத்திற்குப் பதிலாக, ஃபேன்ஸி பியர் மூன்றாம் தரப்பு வலைத்தளங்களில் அதன் தீம்பொருளை ஹோஸ்ட் செய்ய விரும்புகிறது, அவர்கள் பாதிக்கப்பட்டவர்களை ஏமாற்றுவதற்கு முறையான பக்கங்களைப் பின்பற்றுவதற்காக உருவாக்குகிறார்கள்.

ஃபேன்ஸி பியர் கூடுமானவரை கண்டறிதலைத் தவிர்க்க உதவும் மேம்பட்ட தெளிவின்மை நுட்பங்களைப் பயன்படுத்துகிறது. குழுவானது தங்கள் குறியிடப்பட்ட சரங்களில் குப்பைத் தரவைச் சேர்க்கத் தொடங்கியது, குப்பைத் துணுக்குகளை அகற்ற குறிப்பிட்ட அல்காரிதம் இல்லாமல் தகவலை டிகோட் செய்வது மிகவும் கடினம். பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு மேலும் இடையூறு விளைவிக்க, APT28 ஆனது கோப்புகளின் நேர முத்திரைகளை மீட்டமைக்கிறது மற்றும் தீங்கிழைக்கும் செயல்பாட்டைக் கண்டுபிடிப்பதை மிகவும் கடினமாக்குவதற்கு நிகழ்வுப் பதிவுகளை தொடர்ந்து சுத்தம் செய்கிறது.

ஃபேன்ஸி பியர் மிகவும் பிரபலமான ஹேக்கிங் குழுக்களில் ஒன்றாகும், மேலும் அவர்கள் எந்த நேரத்திலும் தங்கள் பிரச்சாரங்களை நிறுத்துவார்கள் என்பதற்கான அறிகுறிகள் எதுவும் இல்லை. ரஷ்ய அரசாங்கம் ஹேக்கிங் குழுக்களின் சேவைகளைப் பயன்படுத்துவதாக அறியப்படுகிறது, மேலும் ஃபேன்ஸி பியர் அங்குள்ள உயர்நிலை ஹேக்கிங் குழுக்களில் ஒன்றாகும்.

APT28 இன் குற்றம் சாட்டப்பட்ட உறுப்பினர்களுக்கு எதிரான ஜெர்மன் குற்றச்சாட்டுகள்

ஜூன் 2020 இல், ஜேர்மன் வெளியுறவு அமைச்சகம் ரஷ்ய குடிமகன் டிமிட்ரி பேடினுக்கு எதிராக "ஐரோப்பிய ஒன்றியத் தடைகளை" நாடுவதாக நாட்டில் உள்ள ரஷ்ய தூதரிடம் தெரிவித்தது. ஜேர்மன் அதிகாரிகள் அவர் Fancy Bear / APT28 உடன் இணைக்கப்பட்டிருப்பதாக நம்புகிறார்கள், மேலும் அவர் 2015 இல் ஜெர்மன் பாராளுமன்றத்தில் சைபர் தாக்குதலில் ஈடுபட்டதற்கான ஆதாரம் இருப்பதாகக் கூறுகிறார்கள்.
ரஷ்ய வெளியுறவு அமைச்சகத்தின் செய்தித் தொடர்பாளர் திருமதி. ஜகரோவா இந்த குற்றச்சாட்டுகளை "அபத்தமானது" என்று குறிப்பிட்டார் மற்றும் அவற்றை உறுதியாக நிராகரித்தார், ஜேர்மன் அதிகாரிகள் பயன்படுத்திய தகவல்கள் அமெரிக்க ஆதாரங்களில் இருந்து வந்தவை என்று தனது நம்பிக்கையை அடிக்கோடிட்டுக் காட்டினார். இந்த தாக்குதலில் ரஷ்யாவின் தலையீடு இருப்பதற்கான ஆதாரத்தை வழங்குமாறு ஜேர்மன் அதிகாரிகளை அவர் வலியுறுத்தினார்.