Zvanićna Ukrajina tvrdi da iza sajber napada protiv njenih vladinih agencija stoji ruska Federalna služba bezbednosti (FSB).
Zvaničnici Službe bezbednosti Ukrajine (SBU) danas su otkrili prave identitete petorice Gamaredon APT članova, svi oficiri u ogranku FSB, odnosno u ogranku Sevastopolja na poluostrvu Krim.
Iz SBU su izjavili da je grupa Gamaredon odgovorna za više od 5.000 sajber napada od 2014. godine. Služba bezbednosti Ukrajine (SBU) otkrila je danas prave identitete petorice pripadnika grupe za sajber špijunažu, Gamaredon, koja povezuje svoje članove sa Federalnom obaveštajnom službom ruske bezbednosti (FSB) za ogranak Krima.
Zvaničnici su rekli da grupa – koju SBU prati kao Armagedon, ali koja je više poznatija u krugovima sajber-bezbednosti kao Gamaredon – upravlja se iz grada Sevastopolja (Krim), ali je delovala po naređenju Centra za bezbednost informacija CBI (takođe poznat kao „Centar 18“) u Moskvi, poznat centar za sajber operacije FSB.
Pet članova je identifikovano, njihova imena i pozicije su objavljeni i SBU je rekao da im je poslao “obaveštenje o veleizdaji”:
Černih Nikola Serhijevič(Chernykh Mykola Serhiiovych) – šef odseka 4, ogranak FSB u Sevastopolju, Sklianko Aleksandar Mikolaiović (Sklianko Oleksandr Mykolaiovych) – zamenik načelnika štaba odseka 4, filijala FSB u Sevastopolju, Stračenko Anton Aleksandrovič (Starchenko Anton Oleksandrovych)-službenik odseka 4, ogranak FSB u Sevastopolju, Suščenko Olek Oleksandrovič (Sushchenko Oleh Oleksandrovych)-službenik odseka 4, ogranak FSB u Sevastopolju, Mirošničenko Aleksandar Valeriovič (Miroshnychenko Oleksandr Valeriiovych) – oficir odseka 4, filijala FSB u Sevastopolju, “Oni su bili oficiri FSB za ’Krim’, kao i izdajnici koji su stali na stranu neprijatelja tokom okupacije poluostrva 2014.“, rečeno je iz SBU na konferenciji za novinare.
Da bi imala pokriće za svoje tvrdnje, SBU je takođe objavila prisluškivanja telefonskih razgovora između dva člana Gamaredona, u vezi sa napadima koje su vršili i žalbama koje su imali o svojim platama u FSB.
Iako su prethodni izveštaji brojnih kompanija za sajber bezbednost povezivali grupu sa osumnjičenim subjektom ruske vlade, saopštenje SBU na konferenciji za novinare označava prvi put kada se ukazuje da je grupa Gamaredon povezana sa FSB.
Poznata po imenima kao Gamaredon (Eset, PaloAlto), Primitivni medved (CroedStrike), Vinterflouder (iDefence), BlueAlfa (RecordedFuture), BlueOtso (PVC), IronTiden (SecureVorks), SectorC08 (Red Alert) i Callisto (NATO Udruženje Kanade), grupa počela sa radom u junu 2013., samo nekoliko meseci pre nego što je Rusija aneksirala Krim od Ukrajine.
Od tada, SBU kaže da je grupa izvela više od 5.000 sajber napada protiv više od 1.500 ukrajinskih vladinih sistema.
“Osnovna svrha njihove delatnosti je izvođenje ciljanih obaveštajnih operacija sajber-napada na ukrajinske državne organe, uglavnom bezbednosne i odbrambene agencije i institucijama za sprovođenje zakona, u cilju dobijanja obaveštajnih informacija”, rekao je SBU u svom izveštaju.