To hackergrupper, der formodes at have tætte forbindelser til det russiske efterretningsvæsen, menes at stå bag flere cyberangreb direkte mod Vesten.
Cozy Bear og Fancy Bear lyder mest som hyggeligt legetøj, men der er ikke meget bjørnekram over de to grupperinger.
De er hovedmistænkte i højt profilerede sager som lækket af det internationale dopingagentur Wadas dopinglister, Wikileaks publicering af 2.400 fortrolige dokumenter fra det tyske parlament sidste år og ikke mindst hackingen af Det Demokratiske Parti og Hillary Clinton under den amerikanske valgkamp.
- Vi kunne straks identificere to sofistikerede fjender - Cozy Bear og Fancy Bear. Vi har en del erfaring med disse to aktører, som har angrebet vores klienter tidligere, og vi kender dem rigtigt godt, skrev det internationale sikkerhedsfirma Crowdstrike i juni, hvor de også slog fast, at grupperingerne har en direkte forbindelse til det russiske efterretningsvæsen.
Men hvad gemmer sig bag de to sofistikerede hackergrupperinger?
Den amerikanske efterretningstjeneste CIA, er ikke i tvivl. Washington Post kunne i weekenden afsløre detaljer fra en hemmelig CIA-rapport, der konkluderede, at Rusland forsøgte at sabotere den amerikanske valgkamp.
Blandt andet skrev avisen, at det var personer med forbindelser til Ruslands styre, der videregav stjålne e-mails fra Hillary Clinton og den demokratiske partiledelse til organisationen WikiLeaks.
Trumps overgangshold gik dog prompte til modangreb og skrev i en meddelelse, at det var selvsamme efterretningstjeneste, som var kommet frem til, at Saddam Hussein havde masseødelæggelsesvåben forud for Irak-krigen.
Tyskland frygter også russisk involvering
Nu frygter det tyske efterretningsvæsen, Bundesverfassungsschutz, at russerne også vil forsøge at have en finger med i spillet til parlamentsvalget næste år, hvor de vil forsøge at stække Angela Merkels mulighed for at blive genvalgt som forbundskansler.
- Vi oplever dag for dag massive forsøg på at trænge ind i vores computernetværk, siger Wolfgang Bosbach, en højtstående politiker fra Angela Merkels parti, CDU, få dage efter, at efterretningschefen, Hans-Georg Maassen, specifikt havde nævnt Fancy Bear som en trussel.
Der er dog ikke noget, som endeligt knytter Fancy Bear og Cozy Bear direkte til den magtfulde præsident Putin.
Sikkerhedsfirmaet Crowdstrike mener dog at have påvist, at Fancy Bear, der også går under navnene APT 28, Strontium, Sofacy Group, når de udfører deres cyberangreb, menes at være tilknyttet den militære efterretningstjeneste GRU. Ligeledes mener de at have bevist, at Cozy Bear, der også kendt som CozyDuke eller APT 29, er en del af sikkerhedstjenesten FSB.
Der er dog ikke kommet en eneste indrømmelse fra Putins side. Han nægter pure, at staten udfører hackerangreb mod de vestlige stormagter,
- Der er ingen grund til at distrahere offentligheden fra problemets kerne ved at rejse et mindre spørgsmål, knyttet til hvem der gjorde det. Jeg ved intet om det, og staten Rusland har intet at gøre med det. Betyder det noget, hvem hackeren er? Det vigtige er det indhold, der blev givet til offentligheden, sagde præsident Vladimir Putin i begyndelsen af september ifølge Bloomberg.
Fra officiel russisk side lød nøjagtigt samme melding i dag på spørgsmålet, om Rusland har forsøgt at sabotere den amerikanske valgkamp.
- Det ligner en banal kamp mellem de amerikanske sikkehedstjenester, siger Maria Zakharova, der er talsmand for den russiske udenrigsminister, ifølge Reuters.
Yderst avancerede metoder
I Crowdstrikes analyse af hackningen af det demokratiske partikontor blev dog også forklaret, hvordan det var lykkedes hackergrupperne at få adgang til databaser i blandt andet, USA, Vesteuropa, Kina, Japan, Mexico og New Zealand.
Deres metode er bestemt ikke børnelærdom, men er yderst avanceret.
Hackerne sender malware i foreksempel pdf-filer til bestemte modtagere, som har forbindelse til det sted, hvor de vil tiltvinge sig adgang.
Metoden kaldes spearphishing. Og hvis filerne åbnes, følger et skjult stykke software med, der kan skaffe dem adgang til sikrede systemer med fortrolige oplysninger.
- Deres viden er enorm, deres operationelle sikkerhed er uden sidestykke og deres teknikker gør, at de kan komme nemt igennem de mange sikkerhedssystemer, de udfordrer, lyder det i analysen.
Crowdstrike har dog ikke fundet bevis for, at de to grupper arbejder sammen. Til gengæld har sikkerhedsfirmaet kunne identificere, at grupperne i flere tilfælde er gået efter de samme mål.