《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 我看見你在黑我了!烏克蘭國安公開警告俄羅斯APT組織

我看見你在黑我了!烏克蘭國安公開警告俄羅斯APT組織

2021-11-05
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: APT組織

  烏克蘭官方表示,俄羅斯聯(lián)邦安全局(FSB)是對(duì)其政府機(jī)構(gòu)長期進(jìn)行網(wǎng)絡(luò)攻擊的幕后黑手;

  其披露了五名Gameredon APT成員的真實(shí)身份,均為克里米亞半島的俄聯(lián)邦安全局分部官員,并公布了反制獲得的真人對(duì)話錄音;

  烏克蘭此舉明顯是要震懾一下俄羅斯對(duì)手:我們不光知道你們?cè)谧鍪裁矗覀冞€能監(jiān)控你們?cè)谡f什么。

  烏克蘭安全局(SSU)日前公布5名俄羅斯APT組織Gamaredon的真實(shí)身份,并稱其成員與俄羅斯聯(lián)邦安全局(FSB)克里米亞分部有關(guān)聯(lián)。

  烏安全局官員表示,Gamaredon組織(烏方內(nèi)部代號(hào)為Armageddon)的運(yùn)營地點(diǎn)為克里米亞半島的塞瓦斯托波爾市,但他們的行動(dòng)指令卻來自位于莫斯科的俄聯(lián)邦安全局信息安全中心(也被稱為「18號(hào)中心」)。

  烏安全局根據(jù)姓名與職務(wù)確定了5位成員的真實(shí)身份,并發(fā)出了“叛國罪通報(bào)”:

  Chernykh Mykola Serhiiovych

  (俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門部長)

  Sklianko Oleksandr Mykolaiovych

 ?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門副部長)

  Starchenko Anton Oleksandrovych

 ?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)

  Sushchenko Oleh Oleksandrovych

 ?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)

  Miroshnychenko Oleksandr Valeriiovych

  (俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員)

  烏安全局在新聞稿中稱,“他們均為克里米亞的俄聯(lián)邦安全局官員,也是2014年攻占克里米亞半島期間的通敵叛徒?!?/p>

  為了證明其公告的可信度,烏安全局還發(fā)布了截獲自兩名Gamaredon成員間的通話內(nèi)容,包括他們開展的攻擊活動(dòng)以及對(duì)俄聯(lián)邦安全局工資的不滿情緒。據(jù)稱,視頻中出現(xiàn)的兩名俄聯(lián)邦安全局反情報(bào)特工分別為Chernyk Mykola Serhiiovych與Skilianko Oleksandr Mykolaiovich,而視頻本身被標(biāo)記為“劇集”。

  烏克蘭當(dāng)局之前就曾多次發(fā)布逮捕勒索軟件黑客的行動(dòng)視頻,但這次情況有所不同,展示的是為別國政府工作的反情報(bào)人員之間的對(duì)話記錄。通過此舉,烏克蘭情報(bào)部門明顯是要敲打一下俄羅斯同行:我們不光知道你們?cè)谧鍪裁?,我們還能監(jiān)控你們?cè)谡f什么。

  這也是首次有公開證據(jù)支持,確認(rèn)Gamaredon組織同俄聯(lián)邦安全局間的關(guān)系。

  專門針對(duì)烏克蘭的活躍APT組織

  Gamaredon組織曾被多個(gè)安全廠商命名,包括Gamaredon(ESET、PaloAlto)、Primitive Bear(CrowdStrike)、Winterflouder(iDefence)、BlueAlpha(RecordedFuture)、BlueOtso(PWC)、IronTiden(SecureWorks)、SectorC08(Red Alert)以及Callisto(加拿大北約協(xié)會(huì))。它從2013年6月開始活躍,大概是俄羅斯從烏克蘭手中強(qiáng)行奪取克里米亞半島的幾個(gè)月前。

  據(jù)烏安全局介紹,自那時(shí)起,該團(tuán)伙曾先后對(duì)1500多個(gè)烏克蘭政府部門開展過超5000次網(wǎng)絡(luò)攻擊。

  在新聞稿最后附加的一份35頁技術(shù)報(bào)告中,烏安全局表示“該團(tuán)伙的主要目標(biāo)集中在烏克蘭國家機(jī)構(gòu)層面,包括對(duì)安全、國防及執(zhí)法機(jī)構(gòu)開展有針對(duì)性的網(wǎng)絡(luò)情報(bào)活動(dòng),以獲取情報(bào)信息?!?/p>

  報(bào)告還使用了“粗暴而大膽”等字眼描述了Gamaredon以往的攻擊活動(dòng),并暗示該團(tuán)伙其實(shí)一直不太關(guān)注如何隱藏自己的行跡。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。