聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分支机构。
所处位置
乌克兰将该黑客组织称为 “Armageddon”,但在网络安全圈子该组织更为人熟知的名称是 “Gamaredon”。虽然它位于克里米亚地区的塞瓦斯托波尔市,但受命于位于俄罗斯首都莫斯科市的FSB 信息安全中心(也被称为“18号中心”)。
五人身份曝光,被乌克兰判“叛国罪”
乌克兰安全局公开了该组织五名成员的姓名和职位,并向他们发送了“叛国罪通知”。
Chernykh Mykola Serhiiovych (FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长)
Sklianko Oleksandr Mykolaiovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处局长副局长)
Starchenko Anton Oleksandrovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)
Sushchenko Oleh Oleksandrovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)
Miroshnychenko Oleksandr Valeriiovych(FSB 塞瓦斯托波尔市反间谍局 (SCO) 分支第4处官员)
乌克兰安全局发布新闻称,“他们是FSB的‘克里米亚籍‘官员,也是在2014年克里米亚半岛被占领期间与敌人为伍的叛国贼。“
为证明所言不虚,乌克兰安全局还公开了Gamaredon 组织两名成员之间的电话通话内容(见文章开头视频)。在通话中,这两名成员正在讨论所执行的攻击并抱怨FSB给的工资低。
尽管此前多家网络安全公司指出 Gamaredon 组织疑似和俄罗斯政府之间存在关联,但今天乌克兰安全局发布的新闻首次将两者关联起来。
最活跃的乌克兰攻击组织之一
不同的安全公司为Gamaredon 组织进行了不同的命名,如 Eset (Palo Alto 公司)、Primitive Bear(CrowdStrike 公司)、Winterflouder (iDefence 公司)、BlueAlpha(Recorded Future公司)、BlueOtso(PWC 公司)、IronTiden (SecureWorks 公司)、SectorC08(Red Alert公司)和 Callisto(加拿大北约协会)。该组织从2013年6月开始执行攻击活动恰好距离克里米亚宣布独立还有几个月的时间。
自此之后,乌克兰安全局称该组织针对1500多个乌克兰政府系统发动了5000多次网络攻击。它指出,“攻击的主要目的是对乌克兰国家机构开展网络间谍行动,针对的主要是安全、国防和执法机构,目的是获取情报信息。”乌克兰安全局用“侵略性和厚颜无耻”等词语形容 Gamaredon 组织此前执行的攻击活动,并表示该组织无意“长时间处于秘密状态”。
推荐阅读
谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码
OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全
原文链接
https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~