Cyber-Sicherheitsexperten des SGE-Sicherheitsdienstes der Ukraine haben gemeinsam die Identität der Hacker aufgedeckt. Sie stammen von der bekannten ARMAGEDON-Gruppe. Die Gruppe führte mehr als 5,000 Cyberangriffe auf ukrainische Regierungsbehörden und kritische Infrastruktureinrichtungen. Spezialisten dokumentierten auch beispiellose Großkriminalität der Hackergruppe.
Armageddon-Gruppe zielte hauptsächlich auf die Ukraine ab
Die Behörden geben aufgrund der laufenden Ermittlungsbeschränkungen keine Informationen über die Objekte des Angriffs preis. Derzeit werden fünf Mitglieder der Gruppe angeklagt. Sie werden des Hochverrats nach Art . angeklagt. 111 des Strafgesetzbuches der Ukraine.
Die Hackergruppe ARMAGEDON verbreitete bösartige Software unter dem Deckmantel der offiziellen elektronischen Korrespondenz der ukrainischen Behörden. Hacker führten im Auftrag von Regierungsbehörden Massen-Spear-Phishing durch, Fernzugriff auf Computer erhalten. Gruppe vorbereitete Malware und infizierte Computersysteme (einschließlich tragbarer Datenspeicher und mobiler Geräte).
Laut SGE-Pressezentrum ist die Gruppe Teil des FSB-Sicherheitsdienstes. Die Gruppe operierte von der besetzten Krim aus. Das 18. Zentrum des FSB (Informationssicherheitszentrum), mit Sitz in Moskau koordinierte die Hacker. Die Hauptziele der Gruppe bestanden darin, die Kontrolle über die nationale Kritische Infrastruktur zu übernehmen. Diebstahl und Sammlung der Verschlusssachen, Die Durchführung von Informations- und psychologischen Beeinflussungsoperationen gehörte ebenfalls zu den Aufgaben.
Hauptgegenstand der Angriffe sollten Behörden sein, nationale kritische Infrastruktur und kommerzielle, Industrieunternehmen. Der ukrainische Sicherheitsdienst hat die Identität der Kriminellen bekannt gegeben, unleugbare Beweise für ihre illegalen Aktivitäten erlangt haben. Es beinhaltete abgefangene Telefongespräche.
Die Ermittlung, inklusive forensischer Untersuchungen, ist im Gange, um die FSB-Agenten wegen Spionage vor Gericht zu bringen, Erstellung bösartiger Software oder Hardware und unbefugter Eingriff in die Computersysteme.
An der Untersuchung nahmen die Hauptnachrichtendienststelle des Verteidigungsministeriums und die SGE-Abteilung für Cybersicherheit teil. Sie arbeiteten unter der Verfahrensführung der Generalstaatsanwaltschaft.
Was ist die Armageddon-Hackergruppe??
Die Gruppe „Armageddon“ ist allgemein bekannt als Primitiver Bär oder Gamareddon. Die Kriminellen mischten sich auch in Hillary Clintons Wahlkampf vor dem 2016 Wahlen und die Arbeit des Demokratischen Nationalkomitees. Laut einem ukrainischen Bericht Der Ursprung der Gruppe geht zurück auf 2013 oder 2014.
Ukrainische Medien veröffentlichten Informationen, darunter eine 35-seitige schriftliche Analyse, eine Diashow und Videos, die Aufzeichnungen von angeblichen Hackern der russischen Regierung enthalten, die über Angriffe in Echtzeit diskutieren.
Die Autoren des Berichts teilten die Lebensdauer der Armageddon-Gruppe in zwei Zeiträume ein: 2014 zu 2017, Und dann 2017 in die Gegenwart. In den ersten Jahren verwendete die Gruppe hauptsächlich öffentlich verfügbare Software, aber danach 2017 Es begann mit der Erstellung benutzerdefinierter Malware namens Pteranodon/Pterodo, „wodurch die Funktionalität der Gruppe stark erweitert wurde.“
