Hackers do Armageddon identificados por trás 5,000 ataques cibernéticos a agências governamentais da Ucrânia

Os especialistas em segurança cibernética do Serviço de Segurança SBU da Ucrânia, em conjunto, descobriram as identidades dos hackers. Eles vêm do conhecido grupo ARMAGEDON. O grupo conduziu mais de 5,000 ataques cibernéticos a órgãos do governo ucraniano e instalações de infraestrutura crítica. Especialistas documentaram crimes em grande escala sem paralelo do grupo de hackers também.

O grupo do Armagedom teve como alvo principal a Ucrânia

Autoridades não divulgam informações sobre objetos de ataque devido às restrições de investigação em curso. Neste momento, cinco membros do grupo estão sob acusação. Eles foram acusados ​​de alta traição sob a Arte. 111 do Código Penal da Ucrânia.

O grupo de hackers ARMAGEDON distribuiu software malicioso sob o disfarce de correspondência eletrônica oficial das autoridades ucranianas. Hackers realizaram spear phishing em massa em nome de agências governamentais, obteve acesso remoto a computadores. Malware preparado em grupo e sistemas de computador infectados (incluindo armazenamento de dados portátil e dispositivos móveis).

Segundo a assessoria de imprensa da SBU, o grupo faz parte do serviço de segurança FSB. O grupo operava na Crimeia ocupada. O 18º Centro do FSB (Centro de Segurança da Informação), baseado em Moscou coordenou os hackers. Os principais objetivos do grupo consistiam em assumir o controle da infraestrutura crítica nacional. Roubo e coleta de informações classificadas, conduzir operações de Influência Informativa e Psicológica constituiu também as tarefas.

Os principais objetos dos ataques eram autoridades públicas, infraestrutura crítica nacional e comercial, empreendimentos industriais. A agência de segurança ucraniana revelou as identidades dos criminosos, adquiriram provas inegáveis ​​de sua atividade ilegal. Incluía chamadas telefônicas interceptadas.

A investigação, incluindo exames forenses, está em andamento para levar os agentes do FSB à justiça sob a acusação de espionagem, criação de software ou hardware malicioso e interferência não autorizada nos sistemas de computador.

A Diretoria Principal de Inteligência do Ministério da Defesa e o Departamento de Segurança Cibernética da SBU participaram da investigação. Eles operaram sob a orientação processual do Gabinete do Procurador-Geral.

O que é o grupo de hackers Armageddon?

O grupo "Armagedom" é conhecido mais amplamente como Urso Primitivo ou Gamareddon. Os criminosos também interferiram na campanha de Hillary Clinton antes do 2016 eleições e o trabalho do Comitê Nacional Democrata. De acordo com um relatório ucraniano a origem do grupo remonta a 2013 ou 2014.

A mídia ucraniana publicou informações que incluem uma análise escrita de 35 páginas, uma apresentação de slides e vídeos que contêm gravações dos alegados hackers do governo russo discutindo ataques em tempo real.

Os autores do relatório dividiram o tempo de vida do grupo do Armagedom em dois períodos de 2014 para 2017, E depois 2017 para o presente. Durante os primeiros anos, o grupo usou principalmente software disponível publicamente, mas depois 2017 começou a criar malware personalizado chamado Pteranodon / Pterodo, “Que expandiu amplamente a funcionalidade do grupo.”

Sobre Andy

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Os invasores geralmente não usam senhas longas com força bruta

Os invasores geralmente não usam senhas longas de força bruta

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, lançou uma prova de conceito funcional …

Deixe uma resposta