俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)

俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)_第1张图片 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分支机构。

所处位置

乌克兰将该黑客组织称为 “Armageddon”,但在网络安全圈子该组织更为人熟知的名称是 “Gamaredon”。虽然它位于克里米亚地区的塞瓦斯托波尔市,但受命于位于俄罗斯首都莫斯科市的FSB 信息安全中心(也被称为“18号中心”)。

五人身份曝光,被乌克兰判“叛国罪”

乌克兰安全局公开了该组织五名成员的姓名和职位,并向他们发送了“叛国罪通知”。

  • Chernykh Mykola Serhiiovych (FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长)

  • Sklianko Oleksandr Mykolaiovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长副局长)

  • Starchenko Anton Oleksandrovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)

  • Sushchenko Oleh Oleksandrovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)

  • Miroshnychenko Oleksandr Valeriiovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)

俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)_第2张图片

乌克兰安全局发布新闻称,“他们是FSB的‘克里米亚籍‘官员,也是在2014年克里米亚半岛被占领期间与敌人为伍的叛国贼。“

为证明所言不虚,乌克兰安全局还公开了Gamaredon 组织两名成员之间的电话通话内容(见文章开头视频)。在通话中,这两名成员正在讨论所执行的攻击并抱怨FSB给的工资低。

尽管此前多家网络安全公司指出 Gamaredon 组织疑似和俄罗斯政府之间存在关联,但今天乌克兰安全局发布的新闻首次将两者关联起来。

最活跃的乌克兰攻击组织之一

不同的安全公司为Gamaredon 组织进行了不同的命名,如 Eset (Palo Alto 公司)、Primitive Bear(CrowdStrike 公司)、Winterflouder (iDefence 公司)、BlueAlpha(Recorded Future公司)、BlueOtso(PWC 公司)、IronTiden (SecureWorks 公司)、SectorC08(Red Alert公司)和 Callisto(加拿大北约协会)。该组织从2013年6月开始执行攻击活动恰好距离克里米亚宣布独立还有几个月的时间。

自此之后,乌克兰安全局称该组织针对1500多个乌克兰政府系统发动了5000多次网络攻击。它指出,“攻击的主要目的是对乌克兰国家机构开展网络间谍行动,针对的主要是安全、国防和执法机构,目的是获取情报信息。”乌克兰安全局用“侵略性和厚颜无耻”等词语形容 Gamaredon 组织此前执行的攻击活动,并表示该组织无意“长时间处于秘密状态”。


推荐阅读

谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

原文链接

https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

dc2ccd76c3fd30eff1a6cb8a5318e74c.png

俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)_第3张图片

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)_第4张图片 觉得不错,就点个 “在看” 或 "赞” 吧~

你可能感兴趣的:(网络,信息安全,java,linux,安全)