乌克兰安全局（SSU）于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份，将其成员与俄罗斯联邦安全局（FSB）的克里米亚分部关联了起来。

　　SSU称该组织在内部追踪编号为ARMAGEDON，其在克里米亚塞瓦斯托波尔市运营攻击活动，并由俄罗斯联邦 FSB 第 18 中心（信息安全中心）指挥协调。SSU称虽然攻击过程匿名且难以发现攻击者痕迹，但他们还是根据姓名和职位确定了五名成员，SSU表示已向他们发送了“叛国罪通知”：

　　Chernykh Mykola Serhiiovych（FSB塞瓦斯托波尔分部上合组织第四部分负责人）

　　Sklianko Oleksandr Mykolaiovych（俄罗斯联邦安全局塞瓦斯托波尔分部上合组织第四部分副主任）

　　Starchenko Anton Oleksandrovych（FSB 塞瓦斯托波尔分公司上合组织第四部分官员）

　　Sushchenko Oleh Oleksandrovych（俄罗斯联邦安全局塞瓦斯托波尔分部上合组织第四部分官员）

　　Miroshnychenko Oleksandr Valeriiovych（FSB 塞瓦斯托波尔分公司上合组织第四部分官员）

　　SSU在新闻稿中称，他们是克里米亚FSB的官员，也是在 2014 年占领半岛期间站在敌人一边的“叛徒”。

　　SSU为了证明其公告的可信性，还发布截获的两名 Gamaredon组织成员之间的电话通讯录音，内容涉及他们进行的攻击情况，甚至还在讨论FSB的工资。

　　APT组织Gamaredon于 2013 年 6 月开始运作，就在克里米亚半岛事件发生的几个月前。

　　据SSU称，该APT组织已经对 1500 多个乌克兰政府系统进行了5000多次网络攻击。攻击者的主要目标包括：

　　1.控制关键基础设施（发电厂、供热和供水系统）目标；

　　2.窃取和收集情报，包括机密信息（安全和国防部门、政府机构）；

　　3.进行信息战；

　　4.阻断信息系统的正常工作。

　　最后，SSU还发布了一份技术报告，里面提到了该APT组织的攻击手法以及网络资产，有兴趣的可以自行下载查阅。