Hacking Warfare : Secondo I Servizi Segreti Ucraini Dietro Il Malware Gamaredon Ci Sono dei Loro Ex Militari Adesso In Forza all’F.S.B., e Li Elenca

_χρόνος διαβασματός : [ 2 ] minutes

 

Si conosce qualche dettaglio in più dal controspionaggio cibernetico ucraino sulle rivelazioni recenti di warfare hacking.

The Record:

Il servizio di sicurezza ucraino (SSU) ha rivelato oggi le vere identità di cinque membri del gruppo di spionaggio informatico Gamaredon, collegando i suoi membri al ramo di Crimea del Servizio di sicurezza federale russo (FSB).

I funzionari hanno affermato che il gruppo, che la SSU rintraccia internamente come Armageddon ma è più ampiamente conosciuto nei circoli della sicurezza informatica come Gamaredon, operava dalla città di Sebastopoli, in Crimea, ma agiva su ordine del Centro FSB per la sicurezza delle informazioni (noto anche come “Centro 18 ”) a Mosca, un noto hub per le operazioni informatiche dell’FSB.

Cinque membri sono stati identificati per nome e posizione e la SSU ha affermato di aver inviato loro “avvisi di alto tradimento”:

Chernykh Mykola Serhiiovych (capo della 4a sezione di SCO della filiale FSB di Sebastopoli)
Sklianko Oleksandr Mykolaiovych (vice capo della 4a sezione della SCO della filiale dell’FSB di Sebastopoli)
Starchenko Anton Oleksandrovych (ufficiale della 4a sezione di SCO della filiale FSB di Sebastopoli)
Sushchenko Oleh Oleksandrovych (funzionario della 4a sezione di SCO della filiale FSB di Sebastopoli)
Miroshnychenko Oleksandr Valeriiovych (funzionario della 4a sezione di SCO della filiale FSB di Sebastopoli)

“Erano ufficiali dell’FSB” della Crimea, così come traditori che si sono schierati con il nemico durante l’occupazione della penisola nel 2014″, ha detto oggi la SSU in un comunicato stampa.

Non sono traditori, hanno votato democraticamente l’annessione alla Russia.

Per supportare parti delle sue affermazioni, la SSU ha anche pubblicato conversazioni telefoniche intercettate tra due membri di Gamaredon in merito agli attacchi che stavano effettuando e ai reclami che avevano con i loro stipendi dell’FSB.

Sebbene i precedenti rapporti di più società di sicurezza informatica abbiano collegato il gruppo a una sospetta entità governativa russa, il comunicato stampa di oggi della SSU segna la prima volta che il gruppo Gamaredon è stato collegato all’FSB.

Conosciuto come Gamaredon (Eset, PaloAlto), Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (RecordedFuture), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert) e Callisto (NATO Association of Canada), il gruppo ha iniziato le operazioni nel giugno 2013, pochi mesi prima che la Russia annettesse con la forza la penisola di Crimea dall’Ucraina.

Da quel momento, la SSU afferma che il gruppo ha effettuato più di 5.000 attacchi informatici contro più di 1.500 sistemi governativi ucraini.

“Lo scopo principale della sua attività è condurre operazioni mirate di intelligence informatica contro gli organi statali dell’Ucraina, principalmente agenzie di sicurezza, difesa e forze dell’ordine, al fine di ottenere informazioni di intelligence”, ha affermato la SSU in un rapporto tecnico di 35 pagine [PDF] che ha accompagnato il suo comunicato stampa.

Il rapporto della SSU descrive i passati attacchi di Gamaredon con termini come “invadenza e audaciae suggerisce che il gruppo non si è concentrato sul rimanere “segreto per molto tempo“.

In tempi non sospetti avevamo scritto che trovavamo Gamaredon interessante…significava “Scopriranno che siete voi stupidi idioti russi”.

Però l’SSU si è spinto fino a scovare le Mastermind dietro questo pezzo di sofisticato assemblaggio di codice. Non male.

Leave a Reply