Os especialistas em segurança cibernética do Serviço de Segurança SBU da Ucrânia, em conjunto, descobriram as identidades dos hackers. Eles vêm do conhecido grupo ARMAGEDON. O grupo conduziu mais de 5,000 ataques cibernéticos a órgãos do governo ucraniano e instalações de infraestrutura crítica. Especialistas documentaram crimes em grande escala sem paralelo do grupo de hackers também.
O grupo do Armagedom teve como alvo principal a Ucrânia
Autoridades não divulgam informações sobre objetos de ataque devido às restrições de investigação em curso. Neste momento, cinco membros do grupo estão sob acusação. Eles foram acusados de alta traição sob a Arte. 111 do Código Penal da Ucrânia.
O grupo de hackers ARMAGEDON distribuiu software malicioso sob o disfarce de correspondência eletrônica oficial das autoridades ucranianas. Hackers realizaram spear phishing em massa em nome de agências governamentais, obteve acesso remoto a computadores. Malware preparado em grupo e sistemas de computador infectados (incluindo armazenamento de dados portátil e dispositivos móveis).
Segundo a assessoria de imprensa da SBU, o grupo faz parte do serviço de segurança FSB. O grupo operava na Crimeia ocupada. O 18º Centro do FSB (Centro de Segurança da Informação), baseado em Moscou coordenou os hackers. Os principais objetivos do grupo consistiam em assumir o controle da infraestrutura crítica nacional. Roubo e coleta de informações classificadas, conduzir operações de Influência Informativa e Psicológica constituiu também as tarefas.
Os principais objetos dos ataques eram autoridades públicas, infraestrutura crítica nacional e comercial, empreendimentos industriais. A agência de segurança ucraniana revelou as identidades dos criminosos, adquiriram provas inegáveis de sua atividade ilegal. Incluía chamadas telefônicas interceptadas.
A investigação, incluindo exames forenses, está em andamento para levar os agentes do FSB à justiça sob a acusação de espionagem, criação de software ou hardware malicioso e interferência não autorizada nos sistemas de computador.
A Diretoria Principal de Inteligência do Ministério da Defesa e o Departamento de Segurança Cibernética da SBU participaram da investigação. Eles operaram sob a orientação processual do Gabinete do Procurador-Geral.
O que é o grupo de hackers Armageddon?
O grupo "Armagedom" é conhecido mais amplamente como Urso Primitivo ou Gamareddon. Os criminosos também interferiram na campanha de Hillary Clinton antes do 2016 eleições e o trabalho do Comitê Nacional Democrata. De acordo com um relatório ucraniano a origem do grupo remonta a 2013 ou 2014.
A mídia ucraniana publicou informações que incluem uma análise escrita de 35 páginas, uma apresentação de slides e vídeos que contêm gravações dos alegados hackers do governo russo discutindo ataques em tempo real.
Os autores do relatório dividiram o tempo de vida do grupo do Armagedom em dois períodos de 2014 para 2017, E depois 2017 para o presente. Durante os primeiros anos, o grupo usou principalmente software disponível publicamente, mas depois 2017 começou a criar malware personalizado chamado Pteranodon / Pterodo, “Que expandiu amplamente a funcionalidade do grupo.”
