Участниками хакерской группировки Armagedon оказались штатные сотрудники ФСБ

Служба безопасности Украины, офис генерального прокурора и Главное управление разведки Минобороны идентифицировали участников известной хакерской группировки Armagedon. Хакерами оказались кадровые сотрудники Федеральной службы безопасности России. Сейчас это самая большая в истории деанонимизация участников так называемой state-sponsored группировки.

На брифинге для СМИ глава Департамента кибербезопасности Службы безопасности Украины Илья Витюк продемонстрировал доказательства того, что спецслужбы России используют хакерские группировки против Украины. В частности, группировка Armagedon оказалась специальным проектом ФСБ РФ. Armagedon дислоцируется в оккупированном Крыму и подотчетен Москве.

Илья Витюк назвал беспрецедентными результаты проведенной спецоперации и отметил, что подобной операции не было в истории украинских спецслужб.

«В большинстве своем всем известно, что за той или иной группировкой стоит конкретное государство, однако доказательства этого собрать очень сложно. Нам же удалось доказать это в уголовно-процессуальной плоскости, что можно назвать прорывом. Это образец должного качества работы. Это была очень кропотливая работа Департамента кибербезопасности СБУ и ГУР Минобороны», — подчеркнул Витюк.

В СБУ продемонстрировали перехваченные разговоры сотрудников ФСБ, где они хвастаются воровством данных, жалуются на маленькие зарплаты и на то, что их (вероятно, перебежчиков на сторону оккупанта — НВ) руководство не награждает за службу.

Кто такие Armagedon: контекст

Группировку Armagedon, или Gamaredon (известная также как Primitive Bear, Gamaredon Group, Winterflounder, BlueAlpha, Blue Otso, Iron Tilden), исследователи киберугроз идентифицируют как так называемую state-sponsored группировку (группировка киберпреступников, получающая финансовую и/или другую поддержку от того или иного государства). По данным Cisco Talos, группировка активна по крайней мере с 2013 года и на протяжении многих лет в отчетах расследователей ассоциируется с пророссийской деятельностью.

«Она чрезвычайно агрессивна и обычно не связана с широко известными кампаниями. Она чрезвычайно активна — наравне с некоторыми из наиболее плодотворных кибербанд», — отмечают исследователи из Cisco и добавляют: «Gamaredon не среднестатистический APT (группировка высококвалифицированных хакеров, со значительными финансовыми и техническими возможностями — Ред.). Это очень агрессивная группа. […] Эта группа нацелена на всех — от банков в Африке до учебных заведений в США».

Согласно данным украинских спецслужб, озвученным во время брифинга в СБУ, участники Armagedon осуществили более 5 тысяч кибератак (с 2014 года) на правительственные сети Украины, выбирая объектами своих нападений госорганы, объекты критической инфраструктуры и бизнес. Злоумышленники пытались получить контроль над объектами критической инфраструктуры, собирали и воровали информацию с ограниченным доступом и проводили так называемые «акции информационно-психологического влияния». Всего, по словам Ильи Витюка, объектами атак с 2014 года стали более 1,5 тысяч предприятий, учреждений и организаций в Украине.

Основная цель группировки — именно атаки на объекты критической инфраструктуры Украины. Основное предназначение группировки — проведение, в частности, и так называемых гибридных кибератак. Мы получили огромный массив данных, удалось установить исполнителей и заказчиков, собрать данные об инфраструктуре, преодолеть средства анонимизации и добраться до конкретного оборудования.

Штатные хакеры ФСБ: имена и должности

По словам Ильи Витюка, в состав группы входят 2 группы офицеров ФСБ — кадровые сотрудники, прикомандированные с территории России и бывшие сотрудники СБУ, перешедшие на службу в Россию.

Украинские спецслужбы установили, что участвовавшие в оккупации Крыма участники группировки Armagedon — кадровые сотрудники Федеральной службы безопасности РФ и бывшие украинские правоохранители, перешедшие на службу страны-агрессора. Как стало известно, Armagedon дислоцируется в Крыму, подчиняется 18 Центру информационной безопасности ФСБ РФ (Москва) и является структурным подразделением местного «Управление ФСБ по республике Крым и городу Севастополю».

Пятерым фигурантам спецоперации СБУ составлены подозрения по ст. 111 УК Украины (государственная измена). В общем, заявили в спецслужбе, как «хакеры по группировке Armagedon» идентифицированы 5 сотрудников «крымского ФСБ». Пятерым фигурантам спецоперации СБУ составлены подозрения по ст. 111 УК Украины (государственная измена).

Склянко Александр Николаевич (05.08.1973) — Заместитель начальника 4 направления Службы контрразведывательных операций (КРО) Управление ФСБ РФ по Республике Крым и городу Севастополю.

Черных Николай Сергеевич (12.10.1978) — Начальник отдела 4 направления Службы КРО Управления ФСБ РФ по Республике Крым и городу Севастполю.

И три сотрудника подотчетного Николаю Черных отдела — Старченко Антон Александрович (28.11.1985), Мирошниченеко Александр Валерьевич (16.09.1984) и Сущенок Олег Александрович (12.10.1989).

Как выяснили украинские спецслужбы, сотрудники ФСБ-«Armagedon» подотчетны 18-му центру информационной безопасности ФСБ РФ (Москва, Россия) и подчиняются руководству так называемого «Управления ФСБ РФ по республике Крым и г. Севастополю»

На брифинге в СБУ продемонстрировали видеоотрывки из перехваченных хакерских разговоров из крымского ФСБ, где они хвастаются тем, что им удалось перехватить документы с ограниченным доступом в одной из украинских госструктур. В одном из эпизодов Николай Черных докладывает Александру Склянко о том, что к «объекту кто-то пришел, они вставили флешку с криптоконтейнером (специальная зашифрованная папка, которая не открывается без пароля), открыли и бросили на печать», а Черных «успел это снять».

Судя по перехваченным разговорам, хакеры от ФСБ полностью копировали содержимое компьютеров, особенно интересовавших их в Украине (к которым могли получить доступ).

«Я как раз сижу сейчас, п***у (ворую — Ред.) с дисков у него», — докладывал Черных своему начальнику. В это время их разговор записывали в СБУ.

Зарплата от ФСБ и «кидки» от начальства

На то, что Armagedon — кадровые сотрудники российской ФСБ, указывают и разговоры, где хакеры обсуждают свои зарплаты, вещевку (компенсации за предметы вещевого имущества) и отсутствие наград от руководства крымского «управления» Федеральной службы безопасности России.

Так Александр Склянко жаловался Николаю Черных на обеспечение:
«У меня плюс 15, например. У Сани — плюс 12. Непонятно, что это… Там говорили, что в качестве премиальных… Премиальный фонд всем там на 16% подняли плюс „вещёвка“ за этот год. Да, сумма-то небольшая, в принципе…»

В СБУ отмечают: к изменникам, перешедшим на службу в ФСБ, в самой ФСБ относятся не лучшим образом.
Тот же Склянко в одном из перехваченных разговоров жаловался Черных, который снова не получил «медальку» и не пошел на «торжественное» — официальное празднование Дня работника органов безопасности Российской Федерации.

" Опять кинули?", — интересуется Черных.

Сегодня, говорят в Службе безопасности Украины, украинские спецслужбы продолжают следственные действия и документируют «деятельность» сотрудников ФСБ РФ и проводят ряд мер по блокированию агрессии Российской Федерации против Украины в киберпространстве.

По словам Ильи Витюка, следствие находится в активной фазе — фигурантам расследования готовятся подозрения по признакам совершения преступлений, предусмотренных статьями 114 (шпионство), 361, 361−1 Уголовного кодекса Украины.

«Это еще не конец расследования. Сроки давности за преступления против национальной безопасности отсутствуют», — заявил Витюк и добавил, что эти лица будут объявлены в международный розыск, и проводится работа по объявлению гражданам другой страны подозрения в шпионаже.

Глава департамента кибербезопасности СБУ также отметил, что сейчас этот эпизод — доказательство, которым можно оперировать на мировой арене. В том числе, в вопросе ужесточения санкций и введения санкций против России.

Что можно к этому добавить? Насколько можно понять - обнаруженной группе кибершпионов сливали дезу и достаточно долго. Ну а и официальная фиксация важна.
Разумеется и МИ-6 и спецслужбы США давно знают, что Россия злоупотребляет хакерством.
НО конкретных данных, годных для суда, собрали немного (или предпочитают не светить владение такими данными). Так что предъявление подобных обвинений пойдет в общий кейс преступлений России во время необъявленной войны с Украиной.

Ну а касательно жалоб предателей на то что их "кинули"...

Предательство нам на руку, но предатели ненавистны
/Гай Юлий Цезарь/