Ukraine entlarvt fünf Mitglieder der Gamaredon APT

Publiziert am 7. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der ukrainische Geheimdienst (Ukrainian Security Service, SSU) konnte die wahren Identitäten von fünf Mitgliedern der Cyberspionagegruppe Gamaredon aufdecken. Die fünf Männern operieren von der Krim-Abteilung des russischen Föderalen Geheimdiensts (FSB) aus  Sewastopol auf der Krim.

Anzeige

Offiziellen Angaben zufolge operierte die Gruppe – die vom SSU intern als Armageddon bezeichnet wird, von Sewastopol auf der Krim aus. Allerdings handelte die Gruppe auf Anweisung des FSB-Zentrums für Informationssicherheit (auch als "Zentrum 18" bekannt) aus Moskau. Zentrum 18 ist eine bekannten Drehscheibe für die Cyberoperationen des FSB. Die fünf Mitglieder der Gamaredon APT wurden vom SSU namentlich mit ihrer Position identifiziert.

Gamaredon APT member

Ich bin über obigen Tweet auf diesen Sachverhalt gestoßen. Catalin Cimpanu hat das Ganze in diesem Artikel auf The Record dokumentiert.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Ukraine entlarvt fünf Mitglieder der Gamaredon APT

  1. Thomas sagt:
    7. November 2021 um 09:53 Uhr

    Alle fünf Mitglieder haben ukrainische Namen, sehr komisch.
    Außerdem kommt die Nachricht aus der Ukraine.
    Die Ukraine hat schon soviele Fake's über Russland verbreitet, das ist mit Vorsicht zu betrachten.

    Antworten
  2. Robert sagt:
    7. November 2021 um 11:29 Uhr

    Nachdem Microsoft schon nahezu magische Fähigkeiten bei der Attribution entwickelt hat, kommen wohl auch andere dahinter. Da das aktuell angesagte Feinbild bestätigt wird, können sie ja nicht falsch liegen.
    Die Europol-Aktion im Oktober, bei der zwölf mutmaßliche Cyberkriminelle in der Schweiz und Ukraine verhaftet wurden ist wohl ein bedauerlicher Einzelfall. Hätten sie nicht wenigstens nordkoreanische, chinesische oder persische Pässe finden können? ;-)

    Antworten
  3. Andy sagt:
    7. November 2021 um 13:56 Uhr

    Folgt man der Validität bisheriger öffentlicher Beschuldigungen des ukrainischen Geheimdienstes, dann muss man wohl davon ausgehen, dass das alle möglichen Leute gewesen sein können, aber eben nicht die Beschuldigten.
    Die ganze Attribution als Fakt darzustellen, ist aber auch grundsätzlich falsch. Das ist alles Kaffeesatz-Leserei und entsprechend frei in der Interpretation.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.