Hackers de Armageddon identificados detrás de más 5,000 ciberataques a las agencias gubernamentales de Ucrania

Expertos en ciberseguridad con el Servicio de Seguridad SBU de Ucrania descubrieron conjuntamente las identidades de los piratas informáticos, que proceden del conocido grupo ARMAGEDON.. El grupo llevó a cabo más de 5,000 ciberataques a organismos gubernamentales de Ucrania e instalaciones de infraestructura crítica. Los especialistas también documentaron crímenes a gran escala sin precedentes del grupo de hackers..

El grupo Armageddon se centró principalmente en Ucrania

Las autoridades no divulgan información sobre los objetos del ataque debido a las restricciones de investigación en curso.. En este momento cinco miembros del grupo caen bajo cargos. Acusaron de alta traición bajo Art.. 111 del Código Penal de Ucrania.

El grupo de piratas informáticos ARMAGEDON distribuyó software malicioso disfrazado de correspondencia electrónica oficial de las autoridades ucranianas. Los piratas informáticos llevaron a cabo phishing masivo en nombre de agencias gubernamentales, obtuvo acceso remoto a computadoras. Grupos de malware preparados y sistemas informáticos infectados (incluido el almacenamiento de datos portátil y los dispositivos móviles).

Según el centro de prensa de SBU, el grupo forma parte del servicio de seguridad FSB.. El grupo operaba desde la Crimea ocupada. El XVIII Centro del FSB (Centro de seguridad de la información), con sede en Moscú coordinó a los piratas informáticos. Los principales objetivos del grupo consistieron en tomar el control de la infraestructura crítica nacional. Robo y recopilación de información clasificada, La realización de operaciones de Influencia Psicológica e Informativa constituía también las tareas.

Los principales objetos de los ataques serían las autoridades públicas., infraestructura crítica nacional y comercial, empresas industriales. La agencia de seguridad ucraniana reveló las identidades de los criminales, adquirido evidencia innegable de su actividad ilegal. Incluía llamadas telefónicas interceptadas.

La investigación, incluidos los exámenes forenses, está en marcha para llevar a los agentes del FSB ante la justicia por los cargos de espionaje, creación de software o hardware malicioso e interferencia no autorizada con los sistemas informáticos.

La Dirección Principal de Inteligencia del Ministerio de Defensa y el Departamento de Ciberseguridad de la SBU participaron en la investigación. Operaron bajo la dirección procesal de la Fiscalía General.

¿Qué es el grupo de hackers Armageddon??

El grupo "Armageddon" se conoce más ampliamente como Oso primitivo o Gamareddon. Los criminales también interfirieron con la campaña de Hillary Clinton antes de la 2016 elecciones y el trabajo del Comité Nacional Demócrata. Según un informe de Ucrania el origen del grupo se remonta a 2013 o 2014.

Los medios de comunicación ucranianos publicaron información que incluye un análisis escrito de 35 páginas., una presentación de diapositivas y videos que contienen grabaciones de los presuntos piratas informáticos del gobierno ruso discutiendo los ataques en tiempo real.

Los autores del informe dividieron la vida útil del grupo Armageddon en dos períodos de 2014 a 2017, Y entonces 2017 al presente. Durante los primeros años, el grupo utilizó principalmente software disponible al público., pero después 2017 comenzó a crear malware personalizado llamado Pteranodon / Pterodo, "Lo que amplió ampliamente la funcionalidad del grupo".

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

Los atacantes no suelen forzar contraseñas largas

Los atacantes generalmente no usan contraseñas largas por fuerza bruta

La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

Deja una respuesta