乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份,将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。
SSU称该组织在内部追踪编号为ARMAGEDON,其在克里米亚塞瓦斯托波尔市运营攻击活动,并由俄罗斯联邦 FSB 第 18 中心(信息安全中心)指挥协调。SSU称虽然攻击过程匿名且难以发现攻击者痕迹,但他们还是根据姓名和职位确定了五名成员,SSU表示已向他们发送了"叛国罪通知":
Chernykh Mykola Serhiiovych (FSB塞瓦斯托波尔分部SCO第四部分负责人)
Sklianko Oleksandr Mykolaiovych (俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分副主任)
Starchenko Anton Oleksandrovych (FSB 塞瓦斯托波尔分公司SCO第四部分官员)
Sushchenko Oleh Oleksandrovych (俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分官员)
Miroshnychenko Oleksandr Valeriiovych (FSB 塞瓦斯托波尔分公司SCO第四部分官员)
SSU在新闻稿中称,他们是克里米亚FSB的官员,也是在 2014 年占领半岛期间站在敌人一边的"叛徒"。
SSU为了证明其公告的可信性,还发布截获的两名 Gamaredon组织成员之间的电话通讯录音,内容涉及他们进行的攻击情况,甚至还在讨论FSB的工资。
视频:
带有英文字幕
APT组织Gamaredon于 2013 年 6 月开始运作,就在克里米亚半岛事件发生的几个月前。
据SSU称,该APT组织已经对 1500 多个乌克兰政府系统进行了5000多次网络攻击。攻击者的主要目标包括:
1.控制关键基础设施(发电厂、供热和供水系统)目标;
2.窃取和收集情报,包括机密信息(安全和国防部门、政府机构);
3.进行信息战;
4.阻断信息系统的正常工作。
最后,SSU还发布了一份技术报告,里面提到了该APT组织的攻击手法以及网络资产,有兴趣的可以自行下载查阅。
参考链接:
技术报告
https://ssu.gov.ua/uploads/files/DKIB/Technical%20report%20Armagedon.pdf
报告备份
https://github.com/blackorbird/APT\_REPORT/tree/master/Gamaredon