Armageddon hackere identificeret bag over 5,000 cyberangreb på Ukraines regeringsagenturer

Cybersikkerhedseksperter med SBU Security Service of Ukraine har i fællesskab afsløret identiteter på hackerne. De kommer fra den velkendte ARMAGEDON-gruppe. Gruppen gennemførte mere end 5,000 cyberangreb på ukrainske regeringsorganer og kritiske infrastrukturfaciliteter. Specialister dokumenterede også uovertrufne store forbrydelser fra hackergruppen.

Armageddon-gruppen var primært rettet mod Ukraine

Myndighederne afslører ikke oplysninger om angrebets genstande på grund af de igangværende efterforskningsbegrænsninger. I øjeblikket er fem medlemmer af gruppen anklaget. De sigtede for højforræderi i henhold til art. 111 i Ukraines straffelov.

ARMAGEDON hackergruppe distribuerede ondsindet software under dække af officiel elektronisk korrespondance fra de ukrainske myndigheder. Hackere udførte massespyd-phishing på vegne af offentlige myndigheder, opnået fjernadgang til computere. Gruppen forberedte malware og inficerede computersystemer (herunder bærbar datalagring og mobile enheder).

Ifølge SBUs pressecenter er gruppen en del af FSB's sikkerhedstjeneste. Gruppen opererede fra det besatte Krim. FSB’s 18. Center (Informationssikkerhedscenter), baseret i Moskva koordinerede hackerne. Gruppens hovedmål bestod i at tage kontrol over den nationale kritiske infrastruktur. Tyveri og indsamling af de klassificerede oplysninger, udførelsen af ​​informations- og psykologiske påvirkningsoperationer udgjorde også opgaverne.

Hovedformålene med angrebene var at være offentlige myndigheder, national kritisk infrastruktur og kommerciel, industrivirksomheder. Det ukrainske sikkerhedsagentur afslørede identiteten på de kriminelle, erhvervet ubestridelige beviser for deres ulovlige aktivitet. Det omfattede aflyttede telefonopkald.

Undersøgelsen, herunder retsmedicinske undersøgelser, er i gang med at stille FSB-agenterne for retten anklaget for spionage, oprettelse af ondsindet software eller hardware og uautoriseret interferens med computersystemerne.

Hovedefterretningsdirektoratet i Forsvarsministeriet og SBU-afdelingen for Cybersikkerhed deltog i efterforskningen. De arbejdede under den proceduremæssige vejledning fra generalanklagerens kontor.

Hvad er Armageddon hacker gruppe?

"Armageddon"-gruppen er kendt mere bredt som Primitiv bjørn eller Gamareddon. De kriminelle blandede sig også i Hillary Clintons kampagne forud for 2016 valg og arbejdet i Den Demokratiske Nationalkomité. Ifølge en ukrainsk rapport gruppens oprindelse går tilbage til 2013 eller 2014.

Ukrainske medier offentliggjorde oplysninger, der inkluderer en 35-siders skriftlig analyse, et diasshow og videoer, der indeholder optagelser af de påståede russiske regeringshackere, der diskuterer angreb i realtid.

Forfatterne til rapporten inddelte Armageddon-gruppens levetid i to perioder fra 2014 til 2017, Og så 2017 til nutiden. I de første par år brugte koncernen hovedsageligt offentligt tilgængelig software, men efter 2017 det begyndte at skabe tilpasset malware kaldet Pteranodon/Pterodo, "hvilket i vid udstrækning udvidede gruppens funktionalitet."

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse …

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Efterlad et Svar