• 乌克兰官方表示,俄罗斯联邦安全局(FSB)是对其政府机构长期进行网络攻击的幕后黑手;

  • 其披露了五名Gameredon APT成员的真实身份,均为克里米亚半岛的俄联邦安全局分部官员,并公布了反制获得的真人对话录音;

  • 乌克兰此举明显是要震慑一下俄罗斯对手:我们不光知道你们在做什么,我们还能监控你们在说什么。

乌克兰安全局(SSU)日前公布5名俄罗斯APT组织Gamaredon的真实身份,并称其成员与俄罗斯联邦安全局(FSB)克里米亚分部有关联

乌安全局官员表示,Gamaredon组织(乌方内部代号为Armageddon)的运营地点为克里米亚半岛的塞瓦斯托波尔市,但他们的行动指令却来自位于莫斯科的俄联邦安全局信息安全中心(也被称为「18号中心」)。

乌安全局根据姓名与职务确定了5位成员的真实身份,并发出了“叛国罪通报”:

  • Chernykh Mykola Serhiiovych

    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门部长)

  • Sklianko Oleksandr Mykolaiovych

    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门副部长)

  • Starchenko Anton Oleksandrovych

    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

  • Sushchenko Oleh Oleksandrovych

    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

  • Miroshnychenko Oleksandr Valeriiovych

    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

乌安全局在新闻稿中称,“他们均为克里米亚的俄联邦安全局官员,也是2014年攻占克里米亚半岛期间的通敌叛徒。”

为了证明其公告的可信度,乌安全局还发布了截获自两名Gamaredon成员间的通话内容,包括他们开展的攻击活动以及对俄联邦安全局工资的不满情绪。据称,视频中出现的两名俄联邦安全局反情报特工分别为Chernyk Mykola Serhiiovych与Skilianko Oleksandr Mykolaiovich,而视频本身被标记为“剧集”。

乌克兰当局之前就曾多次发布逮捕勒索软件黑客的行动视频,但这次情况有所不同,展示的是为别国政府工作的反情报人员之间的对话记录。通过此举,乌克兰情报部门明显是要敲打一下俄罗斯同行:我们不光知道你们在做什么,我们还能监控你们在说什么

这也是首次有公开证据支持,确认Gamaredon组织同俄联邦安全局间的关系。

专门针对乌克兰的活跃APT组织

Gamaredon组织曾被多个安全厂商命名,包括 Gamaredon(ESET、PaloAlto)、Primitive Bear(CrowdStrike)、Winterflouder(iDefence)、BlueAlpha(RecordedFuture)、BlueOtso(PWC)、IronTiden(SecureWorks)、SectorC08(Red Alert)以及Callisto(加拿大北约协会)。它从2013年6月开始活跃,大概是俄罗斯从乌克兰手中强行夺取克里米亚半岛的几个月前。

据乌安全局介绍,自那时起,该团伙曾先后对1500多个乌克兰政府部门开展过超5000次网络攻击

在新闻稿最后附加的一份35页技术报告中,乌安全局表示“该团伙的主要目标集中在乌克兰国家机构层面,包括对安全、国防及执法机构开展有针对性的网络情报活动,以获取情报信息。”

报告还使用了“粗暴而大胆”等字眼描述了Gamaredon以往的攻击活动,并暗示该团伙其实一直不太关注如何隐藏自己的行迹。

参考来源:https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。