俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光（附视频）

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份，并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分支机构。

所处位置

乌克兰将该黑客组织称为 “Armageddon”，但在网络安全圈子该组织更为人熟知的名称是 “Gamaredon”。虽然它位于克里米亚地区的塞瓦斯托波尔市，但受命于位于俄罗斯首都莫斯科市的FSB 信息安全中心（也被称为“18号中心”）。

五人身份曝光，被乌克兰判“叛国罪”

乌克兰安全局公开了该组织五名成员的姓名和职位，并向他们发送了“叛国罪通知”。

• Chernykh Mykola Serhiiovych （FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长）

• Sklianko Oleksandr Mykolaiovych（FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长副局长）

• Starchenko Anton Oleksandrovych（FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员）

• Sushchenko Oleh Oleksandrovych（FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员）

• Miroshnychenko Oleksandr Valeriiovych（FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员）

乌克兰安全局发布新闻称，“他们是FSB的‘克里米亚籍‘官员，也是在2014年克里米亚半岛被占领期间与敌人为伍的叛国贼。“

为证明所言不虚，乌克兰安全局还公开了Gamaredon 组织两名成员之间的电话通话内容（见文章开头视频）。在通话中，这两名成员正在讨论所执行的攻击并抱怨FSB给的工资低。

尽管此前多家网络安全公司指出 Gamaredon 组织疑似和俄罗斯政府之间存在关联，但今天乌克兰安全局发布的新闻首次将两者关联起来。

最活跃的乌克兰攻击组织之一

不同的安全公司为Gamaredon 组织进行了不同的命名，如 Eset (Palo Alto 公司)、Primitive Bear（CrowdStrike 公司）、Winterflouder （iDefence 公司）、BlueAlpha（Recorded Future公司）、BlueOtso（PWC 公司）、IronTiden （SecureWorks 公司）、SectorC08（Red Alert公司）和 Callisto（加拿大北约协会）。该组织从2013年6月开始执行攻击活动恰好距离克里米亚宣布独立还有几个月的时间。

自此之后，乌克兰安全局称该组织针对1500多个乌克兰政府系统发动了5000多次网络攻击。它指出，“攻击的主要目的是对乌克兰国家机构开展网络间谍行动，针对的主要是安全、国防和执法机构，目的是获取情报信息。”乌克兰安全局用“侵略性和厚颜无耻”等词语形容 Gamaredon 组织此前执行的攻击活动，并表示该组织无意“长时间处于秘密状态”。

---

推荐阅读

谷歌发布 Linux 内核提权漏洞奖励计划，综合奖金最高超30万美元

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞，可被用于接管服务器并执行任意代码

OpenSSF 获1000万美元投资，提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

原文链接

https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~