烏克蘭安全局（SSU）于2021年11月4日披露了俄羅斯APT組織Gamaredon的五名成員真實身份，將其成員與俄羅斯聯(lián)邦安全局（FSB）的克里米亞分部關(guān)聯(lián)了起來。

　　SSU稱該組織在內(nèi)部追蹤編號為ARMAGEDON，其在克里米亞塞瓦斯托波爾市運營攻擊活動，并由俄羅斯聯(lián)邦 FSB 第 18 中心（信息安全中心）指揮協(xié)調(diào)。SSU稱雖然攻擊過程匿名且難以發(fā)現(xiàn)攻擊者痕跡，但他們還是根據(jù)姓名和職位確定了五名成員，SSU表示已向他們發(fā)送了“叛國罪通知”：

　　Chernykh Mykola Serhiiovych（FSB塞瓦斯托波爾分部上合組織第四部分負(fù)責(zé)人）

　　Sklianko Oleksandr Mykolaiovych（俄羅斯聯(lián)邦安全局塞瓦斯托波爾分部上合組織第四部分副主任）

　　Starchenko Anton Oleksandrovych（FSB 塞瓦斯托波爾分公司上合組織第四部分官員）

　　Sushchenko Oleh Oleksandrovych（俄羅斯聯(lián)邦安全局塞瓦斯托波爾分部上合組織第四部分官員）

　　Miroshnychenko Oleksandr Valeriiovych（FSB 塞瓦斯托波爾分公司上合組織第四部分官員）

　　SSU在新聞稿中稱，他們是克里米亞FSB的官員，也是在 2014 年占領(lǐng)半島期間站在敵人一邊的“叛徒”。

　　SSU為了證明其公告的可信性，還發(fā)布截獲的兩名 Gamaredon組織成員之間的電話通訊錄音，內(nèi)容涉及他們進(jìn)行的攻擊情況，甚至還在討論FSB的工資。

　　APT組織Gamaredon于 2013 年 6 月開始運作，就在克里米亞半島事件發(fā)生的幾個月前。

　　據(jù)SSU稱，該APT組織已經(jīng)對 1500 多個烏克蘭政府系統(tǒng)進(jìn)行了5000多次網(wǎng)絡(luò)攻擊。攻擊者的主要目標(biāo)包括：

　　1.控制關(guān)鍵基礎(chǔ)設(shè)施（發(fā)電廠、供熱和供水系統(tǒng)）目標(biāo)；

　　2.竊取和收集情報，包括機(jī)密信息（安全和國防部門、政府機(jī)構(gòu)）；

　　3.進(jìn)行信息戰(zhàn)；

　　4.阻斷信息系統(tǒng)的正常工作。

　　最后，SSU還發(fā)布了一份技術(shù)報告，里面提到了該APT組織的攻擊手法以及網(wǎng)絡(luò)資產(chǎn)，有興趣的可以自行下載查閱。