הביון האוקראיני חשף קבוצת ההאקרים המיוחסת לביון הרוסי
השירותים המיוחדים של אוקראינה טוענים כי זיהו את הפעילים מאחורי קבוצת הפריצה הפורה "ארמגדון"
עמי רוחקס דומבה
| 07/11/2021
https://ssu.gov.ua/en/novyny/sbu-vstanovyla-khakeriv-fsb-yaki-zdiisnyly-ponad-5-tys-kiberatak-na-derzhavni-orhany-ukrainy
השירותים המיוחדים של אוקראינה טוענים כי זיהו את הפעילים מאחורי קבוצת הפריצה הפורה "ארמגדון", בטענה שהם קציני FSB רוסים.
בהצהרה קצרה, שירות הביטחון של אוקראינה (SSU) חשף כי הקבוצה, הידועה גם בשם "Garmaredon", הייתה אחראית ליותר מ-5000 התקפות על ממשלת אוקראינה ונכסי תשתית קריטיים.
הקבוצה תקפה כ-1500 מערכות מחשב ממשלתיות בכוונה לגנוב מידע רגיש הנוגע לאבטחה והגנה וחסימת מערכות מידע, כמו גם תקיפת תחנות כוח ומערכות חום ומים, אמר ה-SSU.
על פי הדיווחים, החמישה היו חברים ב-FSB בקרים, לפני שערקו לצד הרוסי לאחר הפלישה לחצי האי האוקראיני ב-2014. כתוצאה מכך, הם מואשמים בבגידה ובריגול, פיתוח תוכנות זדוניות והפרעה למחשבים.
ה-SSU אמר כי הצליח לחשוף את האנשים למרות השימוש שלהם בכלי FSB כדי להישאר מוסתרים באינטרנט.
"קבוצת ההאקרים ארמגדון היא פרויקט מיוחד של FSB, שכוון במיוחד לאוקראינה", נכתב. "קו העבודה הזה מתואם על ידי המרכז ה-18 של ה-FSB (מרכז אבטחת מידע) שבסיסו במוסקבה".
למרות שהאנשים לא נעצרו, ה-SSU יקווה לשלוח אות ל-FSB עם הודעה זו.
שירות האבטחה פרסם גם מסמך טכני מפורט המדגיש את ה-TTPs של הקבוצה, כולל ניצול של פגיעויות Windows מדור קודם, תוכנות זדוניות שנטענו על מדיה נשלפת, הדלת האחורית EvilGnome Linux ו-RAT מותאם אישית המכונה "Pteranodon".
ג'ון הולטקוויסט, סמנכ"ל ניתוח מודיעין ב-Mandiant, הסביר כי ארמגדון נצפתה גם תוקפת מטרות גלובליות.
השירותים המיוחדים של אוקראינה טוענים כי זיהו את הפעילים מאחורי קבוצת הפריצה הפורה "ארמגדון"
https://ssu.gov.ua/en/novyny/sbu-vstanovyla-khakeriv-fsb-yaki-zdiisnyly-ponad-5-tys-kiberatak-na-derzhavni-orhany-ukrainy
השירותים המיוחדים של אוקראינה טוענים כי זיהו את הפעילים מאחורי קבוצת הפריצה הפורה "ארמגדון", בטענה שהם קציני FSB רוסים.
בהצהרה קצרה, שירות הביטחון של אוקראינה (SSU) חשף כי הקבוצה, הידועה גם בשם "Garmaredon", הייתה אחראית ליותר מ-5000 התקפות על ממשלת אוקראינה ונכסי תשתית קריטיים.
הקבוצה תקפה כ-1500 מערכות מחשב ממשלתיות בכוונה לגנוב מידע רגיש הנוגע לאבטחה והגנה וחסימת מערכות מידע, כמו גם תקיפת תחנות כוח ומערכות חום ומים, אמר ה-SSU.
על פי הדיווחים, החמישה היו חברים ב-FSB בקרים, לפני שערקו לצד הרוסי לאחר הפלישה לחצי האי האוקראיני ב-2014. כתוצאה מכך, הם מואשמים בבגידה ובריגול, פיתוח תוכנות זדוניות והפרעה למחשבים.
ה-SSU אמר כי הצליח לחשוף את האנשים למרות השימוש שלהם בכלי FSB כדי להישאר מוסתרים באינטרנט.
"קבוצת ההאקרים ארמגדון היא פרויקט מיוחד של FSB, שכוון במיוחד לאוקראינה", נכתב. "קו העבודה הזה מתואם על ידי המרכז ה-18 של ה-FSB (מרכז אבטחת מידע) שבסיסו במוסקבה".
למרות שהאנשים לא נעצרו, ה-SSU יקווה לשלוח אות ל-FSB עם הודעה זו.
שירות האבטחה פרסם גם מסמך טכני מפורט המדגיש את ה-TTPs של הקבוצה, כולל ניצול של פגיעויות Windows מדור קודם, תוכנות זדוניות שנטענו על מדיה נשלפת, הדלת האחורית EvilGnome Linux ו-RAT מותאם אישית המכונה "Pteranodon".
ג'ון הולטקוויסט, סמנכ"ל ניתוח מודיעין ב-Mandiant, הסביר כי ארמגדון נצפתה גם תוקפת מטרות גלובליות.
