Η SSU και η ουκρανική μυστική υπηρεσία αναφέρουν ότι έχουν ταυτοποιήσει πέντε μέλη της ομάδας hacking Gamaredon, μιας επιχείρησης που χρηματοδοτείται από το ρωσικό κράτος, γνωστή ότι στοχεύει την Ουκρανία από το 2014.
Δείτε επίσης: Αυτό το πακέτο παρέχει όλες τις γνώσεις white hat hacking που θέλετε
Η ομάδα hacking Gamaredon, η οποία αναφέρεται ως Armageddon από την SSU, φέρεται να λειτουργεί υπό την FSB (Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας) και πιστεύεται ότι είναι υπεύθυνη για περισσότερες από 5.000 επιθέσεις που έχουν γίνει στην Ουκρανία.
Τα τελευταία επτά χρόνια, η Ουκρανία λέει ότι οι απειλητικοί παράγοντες στόχευσαν πάνω από 1.500 κυβερνητικούς, δημόσιους και ιδιωτικούς φορείς στη χώρα, με στόχο τη συλλογή πληροφοριών, τη διακοπή των επιχειρήσεων και τον έλεγχο των εγκαταστάσεων υποδομής ζωτικής σημασίας.
Οι πέντε άνδρες που κατηγορούνται ότι συμμετείχαν σε αυτές τις επιθέσεις αναγνωρίστηκαν από τους ερευνητές της SSU που ισχυρίζονται ότι έχουν αδιαμφισβήτητα στοιχεία για τη συμμετοχή τους, τα οποία προέρχονται από υποκλοπές επικοινωνιών.
Δείτε επίσης: Συνελήφθη ομάδα που ξέπλενε χρήματα για ρωσικές ομάδες hacking
Οι ερευνητές υπογραμμίζουν ότι κατάφεραν να βρουν τους χάκερ παρά τη χρήση του δικού τους προσαρμοσμένου malware, εργαλείων ανωνυμοποίησης και γενικά ήταν πολύ επιμελείς στην απόκρυψη του ψηφιακού τους ίχνους.
Τα ονόματα των πέντε ατόμων που η SSU ισχυρίζεται ότι αποτελούν μέρος της επιχείρησης Gamaredon είναι Sklianko Oleksandr Mykolaiovych, Chernykh Mykola Serhiovych, Starchenko Anton Oleksandrovych, Miroshnychenko Oleksandr Valeriovych και Sushchenko Oleh Oleksandrovych.
Και οι πέντε φέρεται να λειτουργούσαν υπό την καθοδήγηση του 18ου Κέντρου Ασφάλειας Πληροφοριών του FSB στη Μόσχα.
Επιπλέον, όλοι τους είναι αξιωματικοί της FSB της Κριμαίας που τάχθηκε στο πλευρό της Ρωσίας κατά τη διάρκεια της κατοχής της χερσονήσου το 2014.
Ως εκ τούτου, οι ουκρανικές αρχές τους κατηγορούν και για προδοσία, κατασκοπεία, μη εξουσιοδοτημένη συναγωγή συμπερασμάτων στο έργο ηλεκτρονικών υπολογιστών και διανομή και χρήση malware.
Δείτε επίσης: Ομάδα hacking Fin7: Μεταμφιέζεται ως εταιρεία και στρατολογεί ταλέντα
Αν και οι πέντε άνδρες δεν έχουν συλληφθεί, η SSU πιστεύει ότι η έκθεση των ονομάτων τους είναι ένα αποτελεσματικό μέτρο εξουδετέρωσης.
Η SSU δημοσίευσε και μια έκθεση τεχνικής δραστηριότητας για την ομάδα Gamaredon, όπου καθορίζει πολλά βασικά σημεία γύρω από το σύνολο εργαλείων και τις τακτικές της ομάδας, την οποία μπορείτε να βρείτε εδώ.
Πηγή πληροφοριών: bleepingcomputer.com
