Главное правоохранительное и контрразведывательное ведомство Украины в четверг раскрыло предполагаемую причастностьхакерИстинные личности пяти человек, совершивших вторжение, которые, как предполагается, являются членами организации кибершпионажа под названием Gamaredon, и связь этих членов с Федеральной службой безопасности России (ФСБ).
Служба безопасности Украины (СБУ) называет хакерскую организацию "специальным проектом ФСБ, специально направленным против Украины" и утверждает, что преступники "были сотрудниками "крымской" ФСБ и во время оккупации адреса в 2014 году Имена пяти человек, которые, по утверждению СБУ, участвовали в тайной операции, - Склянко Александр Николаевич, Черных Николай Сергеевич, Старченко Антон Александрович. Мирошниченко Александр Валерьевич и Сущенко Олег Александрович. С момента своего создания в 2013 году, связанная с Россией группа "Гамаредон" (Primitive Bear, Armageddon, Winterflounder или Iron Tilden и т. д.) была ответственна за ряд вредоносных фишинговых кампаний, направленных в основном на украинские организации, с целью получения секретной информации из взломанных систем Windows для достижения геополитических целей.
Известно, что он осуществил не менее 5 000 кибератак на государственные учреждения и объекты критической инфраструктуры, расположенные в стране, и попытался заразить более 1 500 правительственных компьютерных систем, причем большинство атак было направлено на органы безопасности, обороны и правоохранительные органы с целью получения разведывательной информации.
Словакияинформационная безопасность"В отличие от других APT-групп, организация Gamaredon, похоже, делает все возможное, чтобы остаться незамеченной, - утверждает компания ESET в анализе, опубликованном в июне 2020 года. Несмотря на то что их инструменты, способные загружать и исполнять произвольные двоичные файлы, могут быть гораздо более скрытными, похоже, что основное внимание группы направлено на то, чтобы как можно быстрее распространиться по целевым сетям, пытаясь при этом украсть данные".
Известно, что Гамаредон не только в значительной степени полагался на тактику социальной инженерии в качестве вектора вторжения, но и вложил средства в целый ряд инструментов для преодоления защиты организации, которые были созданы на различных языках программирования, таких как VBScript, VBA Script, C#, C++, а также с использованием CMD, PowerShell и командной оболочки .NET."Деятельность организации характеризуется навязчивостью и дерзостью", - говорится в техническом отчете агентства. Главным в арсенале вредоносного ПО является модульный инструмент удаленного администрирования под названием Pterodo (он же Pteranodon), обладающий возможностями удаленного доступа, кейлоггинга, снятия скриншотов, доступа к микрофонам и возможностью загрузки дополнительных модулей с удаленных серверов. Также используется файловый похититель на базе .NET, предназначенный для сбора файлов со следующими расширениями. *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg и *.pdf. Третий инструмент включает в себя вредоносную полезную нагрузку, предназначенную для распространения вредоносного ПО через подключенные съемные носители, а также для сбора и кражи данных, хранящихся на этих устройствах.
"СБУ постоянно принимает меры по сдерживанию и нейтрализации российской киберагрессии против Украины", - говорится в сообщении ведомства. Являясь подразделением так называемого "Управления ФСБ России по Республике Крым и городу Севастополю", группа с 2014 года [...] действует как форпост, целенаправленно угрожая нормальному функционированию украинских государственных учреждений и критической инфраструктуры ".
Оригинал статьи написан Лионом, при воспроизведении ссылка на источник обязательна: https://cncso.com/ru/ukraine-accuses-the-gamaredon-network-of-spy-organizations-and-the-russian-federal- security-service.html
