Microsoft: Hakerët e FSB-së ruse ‘Gamaredon’ janë duke sulmuar Ukrainën që nga tetori 2021

Microsoft njofton se një grup i hakerëve rusë i njohur si Gamaredon, nga tetori 2021, qëndron pas një sulmi phishing [dërgimi i e-mailave të padëshiruar], i cili kishte për synim institucionet e Ukrainës.

I lidhur me Shërbimin Federal rus të Sigurisë (FSB), ky grup gjithashtu njihet si Armageddon, Primitive Bear dhe Actinium.

Gamaredon ka qenë aktiv për të paktën një dekadë dhe qëndron pas mijëra sulmeve ndaj organeve ukrainase.

Hulumtuesit e sigurisë nga Qendra e Inteligjencës së Microsoftit (MSTIC) dhe Njësia e Sigurisë Dixhitale së Microsoftit (DSU) theksojnë se fushata e spiunazhit kibernetik të Gamaredonit po koordinohet jashtë Krimesë, duke konfirmuar se hakerët janë oficerë të FSB-së, të cilët ishin në anën e Rusisë gjatë pushtimit rus të vitit 2014.

“MSTIC ka vëzhguar grupin Actinium që kishte për synim institucionet në Ukrainë, duke përfshirë qeverinë, ushtrinë, organizatat joqeveritare dhe gjyqësorin, me qëllimin kryesor të futjes së informacionit të ndjeshëm, ruajtjen e qasjes dhe përdorimin e saj”, njofton Microsoft.

“Që nga tetori 2021, Actinium ka pasur në shënjestër ose komprometuar llogaritë e institucioneve kritike, si dhe organizatat që do të përfshiheshin në koordinimin e shpërndarjes së ndihmës humanitare ndërkombëtare për Ukrainën”, shton kompania.

Kurse, Njësia 42 e Rrjeteve të Palo Altos me anë të një raporti të fundit ka njoftuar se ky grup i hakerëve kishte për synim “përpjekjen për të kompromentuar një organizatë perëndimore në Ukrainë gjatë janarit 2022”, nëpërmjet një sulmi phishing duke vendosur një maleware.

Të njëjtat taktika u përshkruan edhe nga ekipi Threat Hunter i Symantec, i cili ka vërejtur Gamaredonin duke shpërndarë dokumente të Wordit me makro në sulmet spear-phishing që filluan në korrik të 2021-së.

Këto raporte konfirmojnë paralajmërimin nga Ekipi Ukrainas i Reagimit ndaj Emergjencave Kompjuterike për sulme kundër institucioneve vendore.

Një ditë më vonë, inteligjenca ukrainase tha se ka bllokuar më shumë se 120 sulme kibernetike që kishin për synim sistemet e informacionit.

“MSTIC vlerëson se rezultati kryesor i aktiviteteve nga Actinium është qasja e vazhdueshme në rrjete për qëllime të mbledhjes së informacionit”, përfundon Microsoft. /Telegrafi/