Ukrajina optužila oficire ruske službe bezbednosti da su članovi poznate hakerske grupe Armagedon

Vesti, 08.11.2021, 10:00 AM

Ukrajina optužila oficire ruske službe bezbednosti da su članovi poznate hakerske grupe Armagedon

Ukrajinska Služba bezbednosti (SBU) otkrila je identitet pet članova hakerske grupe Gamaredon, povezujući ih sa krimskim ogrankom ruske Federalne službe bezbednosti (FSB).

Zvaničnici su rekli da je grupa, koju SBU interno prati kao Armagedon, ali je u krugovima bezbednosne zajednice poznatija kao Gamaredon, delovala iz grada Sevastopolja na Krimu, a po naređenju Centra za informacionu bezbednost FSB (takođe poznatog kao „Centar 18”) u Moskvi, koji je poznat pod sajber operacijama FSB-a.

Pet članova je identifikovano po imenu i položaju, a SBU je saopštila da im je poslala „obaveštenja o veleizdaji“.

„To su bili oficiri “krimskog” FSB-a, kao i izdajnici koji su stali na stranu neprijatelja tokom okupacije poluostrva 2014. godine“, navodi se u saopštenju SBU.

Da bi dokazala svoje tvrdnje, SBU je objavila presretnute telefonske razgovore između dvojice članova Gamaredona u vezi sa napadima koje su sprovodili i pritužbama koje su imali na svoje plate u FSB-u.

Iako su raniji izveštaji više kompanija za sajber bezbednost povezivali grupu sa ruskom vladom, prvi put je grupa Gamaredon povezana sa FSB-om.

Poznata kao Gamaredon (Eset, PaloAlto), Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (RecordedFuture), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert), i Callisto (NATO Association of Canada), grupa je počela sa radom u junu 2013. godine, samo nekoliko meseci pre nego što je Rusija anektirala poluostrvo Krim od Ukrajine.

Od tada je, prema tvrdnjama SBU, grupa izvela više od 5.000 sajber napada na više od 1.500 vladinih sistema u Ukrajini.

„Glavna svrha njihove aktivnosti je da sprovode ciljane sajber-obaveštajne operacije protiv državnih organa Ukrajine, pre svega bezbednosnih, odbrambenih i agencija za sprovođenje zakona, u cilju dobijanja obaveštajnih informacija“, navodi SBU u izveštaju na 35 stranica [PDF] koji prati saopštenje za javnost.

Izveštaj SBU napade Gamaredona opisuje terminima kao što su „nametljivost” i „drskost“, sugerišući da grupa nije bila fokusirana na to da ostane „tajna dugo vremena“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokre... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefon... Dalje