烏克蘭官方表示,俄羅斯聯(lián)邦安全局(FSB)是對(duì)其政府機(jī)構(gòu)長(zhǎng)期進(jìn)行網(wǎng)絡(luò)攻擊的幕后黑手;
其披露了五名Gameredon APT成員的真實(shí)身份,均為克里米亞半島的俄聯(lián)邦安全局分部官員,并公布了反制獲得的真人對(duì)話錄音;
烏克蘭此舉明顯是要震懾一下俄羅斯對(duì)手:我們不光知道你們?cè)谧鍪裁矗覀冞€能監(jiān)控你們?cè)谡f什么。
烏克蘭安全局(SSU)日前公布5名俄羅斯APT組織Gamaredon的真實(shí)身份,并稱其成員與俄羅斯聯(lián)邦安全局(FSB)克里米亞分部有關(guān)聯(lián)。
烏安全局官員表示,Gamaredon組織(烏方內(nèi)部代號(hào)為Armageddon)的運(yùn)營(yíng)地點(diǎn)為克里米亞半島的塞瓦斯托波爾市,但他們的行動(dòng)指令卻來自位于莫斯科的俄聯(lián)邦安全局信息安全中心(也被稱為「18號(hào)中心」)。
烏安全局根據(jù)姓名與職務(wù)確定了5位成員的真實(shí)身份,并發(fā)出了“叛國罪通報(bào)”:
Chernykh Mykola Serhiiovych
(俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門部長(zhǎng))
Sklianko Oleksandr Mykolaiovych
(俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門副部長(zhǎng))
Starchenko Anton Oleksandrovych
(俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)
Sushchenko Oleh Oleksandrovych
(俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)
Miroshnychenko Oleksandr Valeriiovych
(俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)
烏安全局在新聞稿中稱,“他們均為克里米亞的俄聯(lián)邦安全局官員,也是2014年攻占克里米亞半島期間的通敵叛徒。”
為了證明其公告的可信度,烏安全局還發(fā)布了截獲自兩名Gamaredon成員間的通話內(nèi)容,包括他們開展的攻擊活動(dòng)以及對(duì)俄聯(lián)邦安全局工資的不滿情緒。據(jù)稱,視頻中出現(xiàn)的兩名俄聯(lián)邦安全局反情報(bào)特工分別為Chernyk Mykola Serhiiovych與Skilianko Oleksandr Mykolaiovich,而視頻本身被標(biāo)記為“劇集”。
烏克蘭當(dāng)局之前就曾多次發(fā)布逮捕勒索軟件黑客的行動(dòng)視頻,但這次情況有所不同,展示的是為別國政府工作的反情報(bào)人員之間的對(duì)話記錄。通過此舉,烏克蘭情報(bào)部門明顯是要敲打一下俄羅斯同行:我們不光知道你們?cè)谧鍪裁矗覀冞€能監(jiān)控你們?cè)谡f什么。
這也是首次有公開證據(jù)支持,確認(rèn)Gamaredon組織同俄聯(lián)邦安全局間的關(guān)系。
專門針對(duì)烏克蘭的活躍APT組織
Gamaredon組織曾被多個(gè)安全廠商命名,包括Gamaredon(ESET、PaloAlto)、Primitive Bear(CrowdStrike)、Winterflouder(iDefence)、BlueAlpha(RecordedFuture)、BlueOtso(PWC)、IronTiden(SecureWorks)、SectorC08(Red Alert)以及Callisto(加拿大北約協(xié)會(huì))。它從2013年6月開始活躍,大概是俄羅斯從烏克蘭手中強(qiáng)行奪取克里米亞半島的幾個(gè)月前。
據(jù)烏安全局介紹,自那時(shí)起,該團(tuán)伙曾先后對(duì)1500多個(gè)烏克蘭政府部門開展過超5000次網(wǎng)絡(luò)攻擊。
在新聞稿最后附加的一份35頁技術(shù)報(bào)告中,烏安全局表示“該團(tuán)伙的主要目標(biāo)集中在烏克蘭國家機(jī)構(gòu)層面,包括對(duì)安全、國防及執(zhí)法機(jī)構(gòu)開展有針對(duì)性的網(wǎng)絡(luò)情報(bào)活動(dòng),以獲取情報(bào)信息。”
報(bào)告還使用了“粗暴而大膽”等字眼描述了Gamaredon以往的攻擊活動(dòng),并暗示該團(tuán)伙其實(shí)一直不太關(guān)注如何隱藏自己的行跡。
