其他
我看见你在黑我了!乌克兰国安公开警告俄罗斯APT组织
关注我们
带你读懂网络安全
乌克兰官方表示,俄罗斯联邦安全局(FSB)是对其政府机构长期进行网络攻击的幕后黑手;
其披露了五名Gameredon APT成员的真实身份,均为克里米亚半岛的俄联邦安全局分部官员,并公布了反制获得的真人对话录音;
乌克兰此举明显是要震慑一下俄罗斯对手:我们不光知道你们在做什么,我们还能监控你们在说什么。
乌克兰安全局(SSU)日前公布5名俄罗斯APT组织Gamaredon的真实身份,并称其成员与俄罗斯联邦安全局(FSB)克里米亚分部有关联。乌安全局官员表示,Gamaredon组织(乌方内部代号为Armageddon)的运营地点为克里米亚半岛的塞瓦斯托波尔市,但他们的行动指令却来自位于莫斯科的俄联邦安全局信息安全中心(也被称为「18号中心」)。乌安全局根据姓名与职务确定了5位成员的真实身份,并发出了“叛国罪通报”:
Chernykh Mykola Serhiiovych
(俄联邦安全局塞瓦斯托波尔分部SCO第四部门部长)Sklianko Oleksandr Mykolaiovych
(俄联邦安全局塞瓦斯托波尔分部SCO第四部门副部长)Starchenko Anton Oleksandrovych
(俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)Sushchenko Oleh Oleksandrovych
(俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)Miroshnychenko Oleksandr Valeriiovych
(俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员)
乌克兰当局之前就曾多次发布逮捕勒索软件黑客的行动视频,但这次情况有所不同,展示的是为别国政府工作的反情报人员之间的对话记录。通过此举,乌克兰情报部门明显是要敲打一下俄罗斯同行:我们不光知道你们在做什么,我们还能监控你们在说什么。这也是首次有公开证据支持,确认Gamaredon组织同俄联邦安全局间的关系。
专门针对乌克兰的活跃APT组织
Gamaredon组织曾被多个安全厂商命名,包括Gamaredon(ESET、PaloAlto)、Primitive Bear(CrowdStrike)、Winterflouder(iDefence)、BlueAlpha(RecordedFuture)、BlueOtso(PWC)、IronTiden(SecureWorks)、SectorC08(Red Alert)以及Callisto(加拿大北约协会)。它从2013年6月开始活跃,大概是俄罗斯从乌克兰手中强行夺取克里米亚半岛的几个月前。据乌安全局介绍,自那时起,该团伙曾先后对1500多个乌克兰政府部门开展过超5000次网络攻击。在新闻稿最后附加的一份35页技术报告中,乌安全局表示“该团伙的主要目标集中在乌克兰国家机构层面,包括对安全、国防及执法机构开展有针对性的网络情报活动,以获取情报信息。”报告还使用了“粗暴而大胆”等字眼描述了Gamaredon以往的攻击活动,并暗示该团伙其实一直不太关注如何隐藏自己的行迹。
参考来源:therecord.media
招募令