Cybersecurity-experts met de SBU Security Service van Oekraïne hebben gezamenlijk de identiteit van de hackers ontdekt. Ze zijn afkomstig van de bekende ARMAGEDON-groep. De groep voerde meer dan 5,000 cyberaanvallen op Oekraïense overheidsinstanties en kritieke infrastructuurvoorzieningen. Specialisten hebben ook ongeëvenaarde grootschalige misdaden van de hackergroep gedocumenteerd.
Armageddon-groep richtte zich voornamelijk op Oekraïne
Autoriteiten geven geen informatie over de objecten van de aanval vrij vanwege de lopende onderzoeksbeperkingen. Op dit moment worden vijf leden van de groep aangeklaagd. Ze werden beschuldigd van hoogverraad onder Art. 111 van het Wetboek van Strafrecht van Oekraïne.
De ARMAGEDON-hackergroep verspreidde kwaadaardige software onder vermomming van officiële elektronische correspondentie van de Oekraïense autoriteiten. Hackers voerden massale spear-phishing uit namens overheidsinstanties, externe toegang tot computers verkregen. Door de groep voorbereide malware en geïnfecteerde computersystemen (inclusief draagbare gegevensopslag en mobiele apparaten).
Volgens het SBU-perscentrum maakt de groep deel uit van de FSB-beveiligingsdienst. De groep opereerde vanuit de bezette Krim. Het 18e centrum van de FSB (Informatiebeveiligingscentrum), gevestigd in Moskou coördineerde de hackers. De hoofddoelen van de groep bestonden uit het onder controle krijgen van de nationale vitale infrastructuur. Diefstal en verzameling van de gerubriceerde informatie, het uitvoeren van informatieve en psychologische beïnvloedingsoperaties vormden ook de taken.
De belangrijkste doelen van de aanslagen waren om overheidsinstanties te zijn, nationale kritieke infrastructuur en commerciële, industriële ondernemingen. De Oekraïense veiligheidsdienst heeft de identiteit van de criminelen onthuld, onmiskenbaar bewijs van hun illegale activiteiten hebben verkregen. Het omvatte onderschepte telefoontjes.
Het onderzoek, inclusief forensische onderzoeken, is aan de gang om de FSB-agenten voor het gerecht te brengen op beschuldiging van spionage, creatie van kwaadaardige software of hardware en ongeoorloofde inmenging in de computersystemen.
De Hoofddirectie Inlichtingen van het Ministerie van Defensie en de SBU Directie Cyber Security namen deel aan het onderzoek. Ze opereerden onder de procedurele leiding van het bureau van de procureur-generaal.
Wat is de Armageddon-hackergroep??
De "Armageddon" -groep staat in het algemeen bekend als: Primitieve beer of Gamareddon. De criminelen bemoeiden zich ook met de campagne van Hillary Clinton voorafgaand aan de... 2016 verkiezingen en het werk van het Democratisch Nationaal Comité. Volgens een Oekraïens rapport de oorsprong van de groep gaat terug tot 2013 of 2014.
Oekraïense media publiceerden informatie met een schriftelijke analyse van 35 pagina's, een diavoorstelling en video's met opnames van de beweerde hackers van de Russische overheid die aanvallen in realtime bespreken.
De auteurs van het rapport verdeelden de levensduur van de Armageddon-groep in twee perioden van: 2014 naar 2017, En dan 2017 naar het heden. De eerste jaren maakte de groep vooral gebruik van publiek beschikbare software, maar daarna 2017 het begon met het maken van aangepaste malware genaamd Pteranodon/Pterodo, “waardoor de functionaliteit van de groep sterk werd uitgebreid.”
