Главное правоохранительное и контрразведывательное ведомство Украины в четверг раскрыло предполагаемую причастностьхакерИстинные личности пяти человек, совершивших вторжение, которые, как предполагается, являются членами организации кибершпионажа под названием Gamaredon, и связь этих членов с Федеральной службой безопасности России (ФСБ).
Служба безопасности Украины (СБУ) называет хакерскую организацию "специальным проектом ФСБ, специально направленным против Украины" и утверждает, что преступники "были сотрудниками "крымской" ФСБ и во время оккупации адреса в 2014 году Имена пяти человек, которые, по утверждению СБУ, участвовали в тайной операции, - Склянко Александр Николаевич, Черных Николай Сергеевич, Старченко Антон Александрович. Мирошниченко Александр Валерьевич и Сущенко Олег Александрович. С момента своего создания в 2013 году, связанная с Россией группа "Гамаредон" (Primitive Bear, Armageddon, Winterflounder или Iron Tilden и т. д.) была ответственна за ряд вредоносных фишинговых кампаний, направленных в основном на украинские организации, с целью получения секретной информации из взломанных систем Windows для достижения геополитических целей.
![Украина обвиняет группу кибершпионажа Gamaredon в связях с ФСБ России](https://cncso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
Известно, что он осуществил не менее 5 000 кибератак на государственные учреждения и объекты критической инфраструктуры, расположенные в стране, и попытался заразить более 1 500 правительственных компьютерных систем, причем большинство атак было направлено на органы безопасности, обороны и правоохранительные органы с целью получения разведывательной информации.
Словакияинформационная безопасность"В отличие от других APT-групп, организация Gamaredon, похоже, делает все возможное, чтобы остаться незамеченной, - утверждает компания ESET в анализе, опубликованном в июне 2020 года. Несмотря на то что их инструменты, способные загружать и исполнять произвольные двоичные файлы, могут быть гораздо более скрытными, похоже, что основное внимание группы направлено на то, чтобы как можно быстрее распространиться по целевым сетям, пытаясь при этом украсть данные".
![Украина обвиняет группу кибершпионажа Gamaredon в связях с ФСБ России](https://cncso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
"Деятельность организации характеризуется навязчивостью и дерзостью", - говорится в техническом отчете агентства. Главным в арсенале вредоносного ПО является модульный инструмент удаленного администрирования под названием Pterodo (он же Pteranodon), обладающий возможностями удаленного доступа, кейлоггинга, снятия скриншотов, доступа к микрофонам и возможностью загрузки дополнительных модулей с удаленных серверов. Также используется файловый похититель на базе .NET, предназначенный для сбора файлов со следующими расширениями. *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg и *.pdf. Третий инструмент включает в себя вредоносную полезную нагрузку, предназначенную для распространения вредоносного ПО через подключенные съемные носители, а также для сбора и кражи данных, хранящихся на этих устройствах.
"СБУ постоянно принимает меры по сдерживанию и нейтрализации российской киберагрессии против Украины", - говорится в сообщении ведомства. Являясь подразделением так называемого "Управления ФСБ России по Республике Крым и городу Севастополю", группа с 2014 года [...] действует как форпост, целенаправленно угрожая нормальному функционированию украинских государственных учреждений и критической инфраструктуры ".
Оригинал статьи написан Лионом, при воспроизведении ссылка на источник обязательна: https://cncso.com/ru/ukraine-accuses-the-gamaredon-network-of-spy-organizations-and-the-russian-federal- security-service.html