乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份，将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。

SSU称该组织在内部追踪编号为ARMAGEDON，其在克里米亚塞瓦斯托波尔市运营攻击活动，并由俄罗斯联邦 FSB 第 18 中心（信息安全中心）指挥协调。SSU称虽然攻击过程匿名且难以发现攻击者痕迹，但他们还是根据姓名和职位确定了五名成员，SSU表示已向他们发送了"叛国罪通知"：

Chernykh Mykola Serhiiovych  （FSB塞瓦斯托波尔分部SCO第四部分负责人）

Sklianko Oleksandr Mykolaiovych  （俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分副主任）

Starchenko Anton Oleksandrovych  （FSB 塞瓦斯托波尔分公司SCO第四部分官员）

Sushchenko Oleh Oleksandrovych  （俄罗斯联邦安全局塞瓦斯托波尔分部SCO第四部分官员）

Miroshnychenko Oleksandr Valeriiovych  （FSB 塞瓦斯托波尔分公司SCO第四部分官员）

SSU在新闻稿中称，他们是克里米亚FSB的官员，也是在 2014 年占领半岛期间站在敌人一边的"叛徒"。

SSU为了证明其公告的可信性，还发布截获的两名 Gamaredon组织成员之间的电话通讯录音，内容涉及他们进行的攻击情况，甚至还在讨论FSB的工资。

视频:

APT组织Gamaredon于 2013 年 6 月开始运作，就在克里米亚半岛事件发生的几个月前。

据SSU称，该APT组织已经对 1500 多个乌克兰政府系统进行了5000多次网络攻击。攻击者的主要目标包括：

1.控制关键基础设施（发电厂、供热和供水系统）目标；

2.窃取和收集情报，包括机密信息（安全和国防部门、政府机构）；

3.进行信息战；

4.阻断信息系统的正常工作。

最后，SSU还发布了一份技术报告，里面提到了该APT组织的攻击手法以及网络资产，有兴趣的可以自行下载查阅。

参考链接：

https://ssu.gov.ua/en/novyny/sbu-vstanovyla-khakeriv-fsb-yaki-zdiisnyly-ponad-5-tys-kiberatak-na-derzhavni-orhany-ukrainy

技术报告

https://ssu.gov.ua/uploads/files/DKIB/Technical%20report%20Armagedon.pdf

报告备份

https://github.com/blackorbird/APT_REPORT/tree/master/Gamaredon

上期:航空产业已成境外情报机构重点网络攻击目标