烏克蘭官方表示，俄羅斯聯邦安全局（FSB）是對其政府機構長期進行網絡攻擊的幕后黑手；

　　其披露了五名Gameredon APT成員的真實身份，均為克里米亞半島的俄聯邦安全局分部官員，并公布了反制獲得的真人對話錄音；

　　烏克蘭此舉明顯是要震懾一下俄羅斯對手：我們不光知道你們在做什么，我們還能監控你們在說什么。

　　烏克蘭安全局（SSU）日前公布5名俄羅斯APT組織Gamaredon的真實身份，并稱其成員與俄羅斯聯邦安全局（FSB）克里米亞分部有關聯。

　　烏安全局官員表示，Gamaredon組織（烏方內部代號為Armageddon）的運營地點為克里米亞半島的塞瓦斯托波爾市，但他們的行動指令卻來自位于莫斯科的俄聯邦安全局信息安全中心（也被稱為「18號中心」）。

　　烏安全局根據姓名與職務確定了5位成員的真實身份，并發出了“叛國罪通報”：

　　Chernykh Mykola Serhiiovych

　　（俄聯邦安全局塞瓦斯托波爾分部SCO第四部門部長）

　　Sklianko Oleksandr Mykolaiovych

　　（俄聯邦安全局塞瓦斯托波爾分部SCO第四部門副部長）

　　Starchenko Anton Oleksandrovych

　　（俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　Sushchenko Oleh Oleksandrovych

　　（俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　Miroshnychenko Oleksandr Valeriiovych

　　（俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　烏安全局在新聞稿中稱，“他們均為克里米亞的俄聯邦安全局官員，也是2014年攻占克里米亞半島期間的通敵叛徒。”

　　為了證明其公告的可信度，烏安全局還發布了截獲自兩名Gamaredon成員間的通話內容，包括他們開展的攻擊活動以及對俄聯邦安全局工資的不滿情緒。據稱，視頻中出現的兩名俄聯邦安全局反情報特工分別為Chernyk Mykola Serhiiovych與Skilianko Oleksandr Mykolaiovich，而視頻本身被標記為“劇集”。

　　烏克蘭當局之前就曾多次發布逮捕勒索軟件黑客的行動視頻，但這次情況有所不同，展示的是為別國政府工作的反情報人員之間的對話記錄。通過此舉，烏克蘭情報部門明顯是要敲打一下俄羅斯同行：我們不光知道你們在做什么，我們還能監控你們在說什么。

　　這也是首次有公開證據支持，確認Gamaredon組織同俄聯邦安全局間的關系。

　　專門針對烏克蘭的活躍APT組織

　　Gamaredon組織曾被多個安全廠商命名，包括Gamaredon（ESET、PaloAlto）、Primitive Bear（CrowdStrike）、Winterflouder（iDefence）、BlueAlpha（RecordedFuture）、BlueOtso（PWC）、IronTiden（SecureWorks）、SectorC08（Red Alert）以及Callisto（加拿大北約協會）。它從2013年6月開始活躍，大概是俄羅斯從烏克蘭手中強行奪取克里米亞半島的幾個月前。

　　據烏安全局介紹，自那時起，該團伙曾先后對1500多個烏克蘭政府部門開展過超5000次網絡攻擊。

　　在新聞稿最后附加的一份35頁技術報告中，烏安全局表示“該團伙的主要目標集中在烏克蘭國家機構層面，包括對安全、國防及執法機構開展有針對性的網絡情報活動，以獲取情報信息。”

　　報告還使用了“粗暴而大膽”等字眼描述了Gamaredon以往的攻擊活動，并暗示該團伙其實一直不太關注如何隱藏自己的行跡。