长亭百川云 - 文章详情

乌克兰披露俄罗斯APT组织人员信息与通话录音

黑鸟

40

2024-07-14


乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份,将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。

SSU称该组织在内部追踪编号为ARMAGEDON,其在克里米亚塞瓦斯托波尔市运营攻击活动,并由俄罗斯联邦 FSB 第 18 中心(信息安全中心)指挥协调。SSU称虽然攻击过程匿名且难以发现攻击者痕迹,但他们还是根据姓名和职位确定了五名成员,SSU表示已向他们发送了"叛国罪通知":

Chernykh Mykola Serhiiovych  (FSB塞瓦斯托波尔分部SCO第四部分负责人)

Sklianko Oleksandr Mykolaiovych  (俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分副主任)

Starchenko Anton Oleksandrovych  (FSB 塞瓦斯托波尔分公司SCO第四部分官员)

Sushchenko Oleh Oleksandrovych  (俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分官员)

Miroshnychenko Oleksandr Valeriiovych  (FSB 塞瓦斯托波尔分公司SCO第四部分官员)

SSU在新闻稿中称,他们是克里米亚FSB的官员,也是在 2014 年占领半岛期间站在敌人一边的"叛徒"。

SSU为了证明其公告的可信性,还发布截获的两名 Gamaredon组织成员之间的电话通讯录音,内容涉及他们进行的攻击情况,甚至还在讨论FSB的工资。

视频:

带有英文字幕

APT组织Gamaredon于 2013 年 6 月开始运作,就在克里米亚半岛事件发生的几个月前。

据SSU称,该APT组织已经对 1500 多个乌克兰政府系统进行了5000多次网络攻击。攻击者的主要目标包括:

1.控制关键基础设施(发电厂、供热和供水系统)目标;

2.窃取和收集情报,包括机密信息(安全和国防部门、政府机构);

3.进行信息战;

4.阻断信息系统的正常工作。

最后,SSU还发布了一份技术报告,里面提到了该APT组织的攻击手法以及网络资产,有兴趣的可以自行下载查阅。

参考链接:

https://ssu.gov.ua/en/novyny/sbu-vstanovyla-khakeriv-fsb-yaki-zdiisnyly-ponad-5-tys-kiberatak-na-derzhavni-orhany-ukrainy

技术报告

https://ssu.gov.ua/uploads/files/DKIB/Technical%20report%20Armagedon.pdf

报告备份

https://github.com/blackorbird/APT\_REPORT/tree/master/Gamaredon

上期:航空产业已成境外情报机构重点网络攻击目标

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2