Cybersikkerhedseksperter med SBU Security Service of Ukraine har i fællesskab afsløret identiteter på hackerne. De kommer fra den velkendte ARMAGEDON-gruppe. Gruppen gennemførte mere end 5,000 cyberangreb på ukrainske regeringsorganer og kritiske infrastrukturfaciliteter. Specialister dokumenterede også uovertrufne store forbrydelser fra hackergruppen.
Armageddon-gruppen var primært rettet mod Ukraine
Myndighederne afslører ikke oplysninger om angrebets genstande på grund af de igangværende efterforskningsbegrænsninger. I øjeblikket er fem medlemmer af gruppen anklaget. De sigtede for højforræderi i henhold til art. 111 i Ukraines straffelov.
ARMAGEDON hackergruppe distribuerede ondsindet software under dække af officiel elektronisk korrespondance fra de ukrainske myndigheder. Hackere udførte massespyd-phishing på vegne af offentlige myndigheder, opnået fjernadgang til computere. Gruppen forberedte malware og inficerede computersystemer (herunder bærbar datalagring og mobile enheder).
Ifølge SBUs pressecenter er gruppen en del af FSB's sikkerhedstjeneste. Gruppen opererede fra det besatte Krim. FSB’s 18. Center (Informationssikkerhedscenter), baseret i Moskva koordinerede hackerne. Gruppens hovedmål bestod i at tage kontrol over den nationale kritiske infrastruktur. Tyveri og indsamling af de klassificerede oplysninger, udførelsen af informations- og psykologiske påvirkningsoperationer udgjorde også opgaverne.
Hovedformålene med angrebene var at være offentlige myndigheder, national kritisk infrastruktur og kommerciel, industrivirksomheder. Det ukrainske sikkerhedsagentur afslørede identiteten på de kriminelle, erhvervet ubestridelige beviser for deres ulovlige aktivitet. Det omfattede aflyttede telefonopkald.
Undersøgelsen, herunder retsmedicinske undersøgelser, er i gang med at stille FSB-agenterne for retten anklaget for spionage, oprettelse af ondsindet software eller hardware og uautoriseret interferens med computersystemerne.
Hovedefterretningsdirektoratet i Forsvarsministeriet og SBU-afdelingen for Cybersikkerhed deltog i efterforskningen. De arbejdede under den proceduremæssige vejledning fra generalanklagerens kontor.
Hvad er Armageddon hacker gruppe?
"Armageddon"-gruppen er kendt mere bredt som Primitiv bjørn eller Gamareddon. De kriminelle blandede sig også i Hillary Clintons kampagne forud for 2016 valg og arbejdet i Den Demokratiske Nationalkomité. Ifølge en ukrainsk rapport gruppens oprindelse går tilbage til 2013 eller 2014.
Ukrainske medier offentliggjorde oplysninger, der inkluderer en 35-siders skriftlig analyse, et diasshow og videoer, der indeholder optagelser af de påståede russiske regeringshackere, der diskuterer angreb i realtid.
Forfatterne til rapporten inddelte Armageddon-gruppens levetid i to perioder fra 2014 til 2017, Og så 2017 til nutiden. I de første par år brugte koncernen hovedsageligt offentligt tilgængelig software, men efter 2017 det begyndte at skabe tilpasset malware kaldet Pteranodon/Pterodo, "hvilket i vid udstrækning udvidede gruppens funktionalitet."
