APT29

APT29/Cozy Bear
APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke, Grizzly Steppe (в спільних операціях з APT28/Fancy Bear)
На службі	імовірно діє з 2008 року
Країна	Росія
Належність	імовірно ФСБ або СЗР[1]
Вид	розвинена стала загроза
Роль	операції в кіберпросторі
Війни/битви	серед відомих, зокрема: Кібератака на Національний комітет Демократичної партії США

APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агентства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими борцями за незалежність, а також російськомовні продавці наркотиків^[2].

Це угруповання діє під управлінням та в інтересах ФСБ або Служби зовнішньої розвідки РФ^[1][3].

Різні дослідники та компанії з кібербезпеки давали відмінні назви цьому угрупуванню. Зокрема, з ним пов'язують такі назви: APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke та Grizzly Steppe (в спільних операціях з APT28/Fancy Bear).

1. ↑ ^{а б} Alperovitch, Dmitri. Bears in the Midst: Intrusion into the Democratic National Committee. CrowdStrike Blog. Архів оригіналу за 24 травня 2019. Процитовано 27 вересня 2016.
2. ↑ Artturi Lehtiö (september 2015). The Dukes. 7 years of Russian cyberespionage. Threat Intelligence Whitepaper. F-Secure labs. Архів оригіналу за 23 грудня 2016. Процитовано 11 листопада 2016.
3. ↑ International Security and Estonia 2018 (PDF) (Звіт). Välisluureametist/Estonian Foreign Intelligence Service. Feb 2018. с. 53. Архів оригіналу (PDF) за 26 жовтня 2020. Процитовано 9 лютого 2018.