烏克蘭官方表示，俄羅斯聯(lián)邦安全局（FSB）是對其政府機構(gòu)長期進行網(wǎng)絡(luò)攻擊的幕后黑手；

　　其披露了五名Gameredon APT成員的真實身份，均為克里米亞半島的俄聯(lián)邦安全局分部官員，并公布了反制獲得的真人對話錄音；

　　烏克蘭此舉明顯是要震懾一下俄羅斯對手：我們不光知道你們在做什么，我們還能監(jiān)控你們在說什么。

　　烏克蘭安全局（SSU）日前公布5名俄羅斯APT組織Gamaredon的真實身份，并稱其成員與俄羅斯聯(lián)邦安全局（FSB）克里米亞分部有關(guān)聯(lián)。

　　烏安全局官員表示，Gamaredon組織（烏方內(nèi)部代號為Armageddon）的運營地點為克里米亞半島的塞瓦斯托波爾市，但他們的行動指令卻來自位于莫斯科的俄聯(lián)邦安全局信息安全中心（也被稱為「18號中心」）。

　　烏安全局根據(jù)姓名與職務(wù)確定了5位成員的真實身份，并發(fā)出了“叛國罪通報”：

　　Chernykh Mykola Serhiiovych

　?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門部長）

　　Sklianko Oleksandr Mykolaiovych

　　（俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門副部長）

　　Starchenko Anton Oleksandrovych

　?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　Sushchenko Oleh Oleksandrovych

　?。ǘ砺?lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　Miroshnychenko Oleksandr Valeriiovych

　　（俄聯(lián)邦安全局塞瓦斯托波爾分部SCO第四部門官員）

　　烏安全局在新聞稿中稱，“他們均為克里米亞的俄聯(lián)邦安全局官員，也是2014年攻占克里米亞半島期間的通敵叛徒?！?/p>

　　為了證明其公告的可信度，烏安全局還發(fā)布了截獲自兩名Gamaredon成員間的通話內(nèi)容，包括他們開展的攻擊活動以及對俄聯(lián)邦安全局工資的不滿情緒。據(jù)稱，視頻中出現(xiàn)的兩名俄聯(lián)邦安全局反情報特工分別為Chernyk Mykola Serhiiovych與Skilianko Oleksandr Mykolaiovich，而視頻本身被標記為“劇集”。

　　烏克蘭當局之前就曾多次發(fā)布逮捕勒索軟件黑客的行動視頻，但這次情況有所不同，展示的是為別國政府工作的反情報人員之間的對話記錄。通過此舉，烏克蘭情報部門明顯是要敲打一下俄羅斯同行：我們不光知道你們在做什么，我們還能監(jiān)控你們在說什么。

　　這也是首次有公開證據(jù)支持，確認Gamaredon組織同俄聯(lián)邦安全局間的關(guān)系。

　　專門針對烏克蘭的活躍APT組織

　　Gamaredon組織曾被多個安全廠商命名，包括Gamaredon（ESET、PaloAlto）、Primitive Bear（CrowdStrike）、Winterflouder（iDefence）、BlueAlpha（RecordedFuture）、BlueOtso（PWC）、IronTiden（SecureWorks）、SectorC08（Red Alert）以及Callisto（加拿大北約協(xié)會）。它從2013年6月開始活躍，大概是俄羅斯從烏克蘭手中強行奪取克里米亞半島的幾個月前。

　　據(jù)烏安全局介紹，自那時起，該團伙曾先后對1500多個烏克蘭政府部門開展過超5000次網(wǎng)絡(luò)攻擊。

　　在新聞稿最后附加的一份35頁技術(shù)報告中，烏安全局表示“該團伙的主要目標集中在烏克蘭國家機構(gòu)層面，包括對安全、國防及執(zhí)法機構(gòu)開展有針對性的網(wǎng)絡(luò)情報活動，以獲取情報信息。”

　　報告還使用了“粗暴而大膽”等字眼描述了Gamaredon以往的攻擊活動，并暗示該團伙其實一直不太關(guān)注如何隱藏自己的行跡。