難以置信!俄APT28領導人被溯個底朝天--突破口競然是電子郵箱?
據HACKREAD.COM最新報道,俄羅斯著名黑客組織APT28領導人被攻擊,相關信息由InformNapalm的志愿情報社區共享。據稱Cyber Resistance團隊的烏克蘭黑客活動分子將Morgachev的信件和個人文件的完整轉儲交給了出版商,以便所有相關方,從FBI到記者、專家和公眾,都可以獨立調查本出版物中陳述的事實,并找到可能對進一步調查有用的其他信息(將在不久的將來添加指向電子郵件轉儲的鏈接以及將文章翻譯成其他語言版本)。
值得注意的是,Cyber Resistance與 Hackread.com之前的一份報告中提到的同一組織最近參與了對俄羅斯上校Sergey Valeriyevich Artoshchenko電子郵件帳戶的黑客攻擊。黑客是通過說服他的妻子和其他幾名軍人妻子穿著丈夫的制服參加愛國照片拍攝來實施的。
Morgachev是基輔人,是俄羅斯最臭名昭著的黑客組織APT28的領導人,同時供職于俄羅斯陸軍總參謀部 (GRU) 的主要情報局。
該單位由GRU第85主要特別服務中心軍事單位 #26165 和 #74455 的軍官組成。Morgachev因參與全球毀滅性的網絡犯罪而被聯邦調查局 (FBI)通緝。
2018年7月,美國司法部正式起訴12名GRU員工入侵民主黨全國委員會 (DNC) 的服務器并試圖干預美國大選。確定該結構包括在軍事單位#26165 和#74455 服役的GRU人員。在起訴書中提到的12個名字中,有一個條目是關于謝爾蓋·莫爾加喬夫中校的。
這名負責人本次被溯源,釋放了大量個人檔案信息。比如Sergey Aleksandrovich Morgachev于1977年5月22日出生于烏克蘭基輔。1994年至1999年就讀于莫斯科FSB學院。從1999年到 2022年,他在軍隊26165部隊服役。他是俄羅斯公民。新護照:#4622 608349,由俄羅斯聯邦內務部總局于2022 年7月12日在莫斯科州簽發。注冊并居住在:6/8 Dekabristov Street, ap. 地址:俄羅斯莫斯科州科羅廖夫市249號。婚姻狀況:已婚,有兩個未成年子女。妻子: Yekaterina Viktorovna Morgacheva,1988年7月 22 日。
APT28,也被稱為Pawn Storm和Fancy Bear,直接向俄羅斯軍事情報機構報告,并對美國、意大利、德國、愛沙尼亞、荷蘭、捷克共和國、挪威等多個國家的知名實體進行了網絡攻擊,波蘭、烏克蘭。APT28在入侵美國民主黨的服務器后成為2016年美國大選期間的頭條新聞。
2016年,APT28還參與了針對調查MH17墜機事件的當局的網絡釣魚攻擊,并被指控在2018年冒充ISIS向美軍妻子發送死亡威脅。
對Morgachev賬戶的黑客攻擊是通過訪問他在政府服務門戶網站上的個人賬戶進行的,黑客在該門戶網站上驗證了他們之前從文件掃描中獲得的數據以及他目前的住所和服務地址。
據InformNapalm稱,黑客還訪問了Morgachev的全球速賣通賬戶,并使用他的卡付款為他訂購商品,包括印有FBI標志的紀念品和成人玩具。黑客活動分子證實,一個包裹正在寄往收件人的途中。他們還入侵了Morgachev的社交媒體賬戶。
黑客行動主義者與InformNapalm志愿者分享了Morgachev的私人通信,然后這些志愿者將數據發布到公共領域。泄露的文件包括 Morgachev個人文件的三份掃描件,包括Form 4和護照,以及他日期為2022年12月13日的新醫療證明,這是訪問機密文件的安全審查所必需的。
在Morgachev的郵件中發現的一些相對較新的技術文件包括帶有Cobalt Strike補丁注釋的文件,Cobalt Strike是黑客用來進行網絡攻擊的平臺:補丁Cobalt Strike 4.0;修補Cobalt Strike 4.0 Stage X64漏洞 。
總的來說,在 Morgachev 的信件轉儲中有很多有趣和多樣的信息:從與同事的假期和生日照片到技術文檔。
值得一提的是InformNapalm和Fancy Bear初次相遇的老故事。2022年3月2日,在俄羅斯全面入侵烏克蘭后的第一周,路透社網絡安全記者Raphael Satter發布了一系列推文,其中有趣地講述了俄羅斯黑客APT 28發起大規模攻擊InformNapalm網站的一名志愿者管理員。時隔一年之后,2023年3月,這個俄羅斯黑客組織APT28的負責人謝爾蓋·莫爾加喬夫中校本人遭到烏克蘭黑客攻擊,他們在闖入他的私人信件后進行了象征性的道德羞辱行為。
這一事件將俄烏網絡戰的復雜性、對抗性推向了新的高度,也凸顯了烏克蘭網絡抵抗組織和其他烏克蘭黑客組織對俄羅斯關鍵基礎設施、政府和非政府實體構成的威脅也將越來越大。
