烏克蘭安全局公開警告俄羅斯APT組織

烏克蘭官方表示，俄羅斯聯邦安全局（FSB）是對其政府機構長期進行網絡攻擊的幕后黑手；

其披露了五名Gameredon APT成員的真實身份，均為克里米亞半島的俄聯邦安全局分部官員，并公布了反制獲得的真人對話錄音；

烏克蘭此舉明顯是要震懾一下俄羅斯對手：我們不光知道你們在做什么，我們還能監控你們在說什么。

烏克蘭安全局（SSU）日前公布5名俄羅斯APT組織Gamaredon的真實身份，并稱其成員與俄羅斯聯邦安全局（FSB）克里米亞分部有關聯。

烏安全局官員表示，Gamaredon組織（烏方內部代號為Armageddon）的運營地點為克里米亞半島的塞瓦斯托波爾市，但他們的行動指令卻來自位于莫斯科的俄聯邦安全局信息安全中心（也被稱為「18號中心」）。

烏安全局根據姓名與職務確定了5位成員的真實身份，并發出了“叛國罪通報”：

• Chernykh Mykola Serhiiovych
• （俄聯邦安全局塞瓦斯托波爾分部SCO第四部門部長）
• Sklianko Oleksandr Mykolaiovych
• （俄聯邦安全局塞瓦斯托波爾分部SCO第四部門副部長）
• Starchenko Anton Oleksandrovych
• （俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）
• Sushchenko Oleh Oleksandrovych
• （俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）
• Miroshnychenko Oleksandr Valeriiovych
• （俄聯邦安全局塞瓦斯托波爾分部SCO第四部門官員）

烏安全局在新聞稿中稱，“他們均為克里米亞的俄聯邦安全局官員，也是2014年攻占克里米亞半島期間的通敵叛徒。”

為了證明其公告的可信度，烏安全局還發布了截獲自兩名Gamaredon成員間的通話內容，包括他們開展的攻擊活動以及對俄聯邦安全局工資的不滿情緒。據稱，視頻中出現的兩名俄聯邦安全局反情報特工分別為Chernyk Mykola Serhiiovych與Skilianko Oleksandr Mykolaiovich，而視頻本身被標記為“劇集”。

烏克蘭當局之前就曾多次發布逮捕勒索軟件黑客的行動視頻，但這次情況有所不同，展示的是為別國政府工作的反情報人員之間的對話記錄。通過此舉，烏克蘭情報部門明顯是要敲打一下俄羅斯同行：我們不光知道你們在做什么，我們還能監控你們在說什么。

這也是首次有公開證據支持，確認Gamaredon組織同俄聯邦安全局間的關系。