查看原文
其他

我看见你在黑我了!乌克兰国安公开警告俄罗斯APT组织

安全内参编译 安全内参 2023-02-15

关注我们

带你读懂网络安全


乌克兰官方表示,俄罗斯联邦安全局(FSB)是对其政府机构长期进行网络攻击的幕后黑手;


其披露了五名Gameredon APT成员的真实身份,均为克里米亚半岛的俄联邦安全局分部官员,并公布了反制获得的真人对话录音;


乌克兰此举明显是要震慑一下俄罗斯对手:我们不光知道你们在做什么,我们还能监控你们在说什么。


乌克兰安全局(SSU)日前公布5名俄罗斯APT组织Gamaredon的真实身份,并称其成员与俄罗斯联邦安全局(FSB)克里米亚分部有关联乌安全局官员表示,Gamaredon组织(乌方内部代号为Armageddon)的运营地点为克里米亚半岛的塞瓦斯托波尔市,但他们的行动指令却来自位于莫斯科的俄联邦安全局信息安全中心(也被称为「18号中心」)。乌安全局根据姓名与职务确定了5位成员的真实身份,并发出了“叛国罪通报”:

  • Chernykh Mykola Serhiiovych
    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门部长)

  • Sklianko Oleksandr Mykolaiovych
    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门副部长)

  • Starchenko Anton Oleksandrovych
    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

  • Sushchenko Oleh Oleksandrovych
    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

  • Miroshnychenko Oleksandr Valeriiovych
    (俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)

乌安全局在新闻稿中称,“他们均为克里米亚的俄联邦安全局官员,也是2014年攻占克里米亚半岛期间的通敌叛徒。”为了证明其公告的可信度,乌安全局还发布了截获自两名Gamaredon成员间的通话内容,包括他们开展的攻击活动以及对俄联邦安全局工资的不满情绪。据称,视频中出现的两名俄联邦安全局反情报特工分别为Chernyk Mykola Serhiiovych与Skilianko Oleksandr Mykolaiovich,而视频本身被标记为“剧集”。

乌克兰当局之前就曾多次发布逮捕勒索软件黑客的行动视频,但这次情况有所不同,展示的是为别国政府工作的反情报人员之间的对话记录。通过此举,乌克兰情报部门明显是要敲打一下俄罗斯同行:我们不光知道你们在做什么,我们还能监控你们在说什么。这也是首次有公开证据支持,确认Gamaredon组织同俄联邦安全局间的关系。


专门针对乌克兰的活跃APT组织


Gamaredon组织曾被多个安全厂商命名,包括Gamaredon(ESET、PaloAlto)、Primitive Bear(CrowdStrike)、Winterflouder(iDefence)、BlueAlpha(RecordedFuture)、BlueOtso(PWC)、IronTiden(SecureWorks)、SectorC08(Red Alert)以及Callisto(加拿大北约协会)。它从2013年6月开始活跃,大概是俄罗斯从乌克兰手中强行夺取克里米亚半岛的几个月前。据乌安全局介绍,自那时起,该团伙曾先后对1500多个乌克兰政府部门开展过超5000次网络攻击。在新闻稿最后附加的一份35页技术报告中,乌安全局表示“该团伙的主要目标集中在乌克兰国家机构层面,包括对安全、国防及执法机构开展有针对性的网络情报活动,以获取情报信息。”报告还使用了“粗暴而大胆”等字眼描述了Gamaredon以往的攻击活动,并暗示该团伙其实一直不太关注如何隐藏自己的行迹。


参考来源:therecord.media



招募令

网安智库平台长期招聘兼职研究员!




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存