乌克兰官方表示，俄罗斯联邦安全局（FSB）是对其政府机构长期进行网络攻击的幕后黑手；

　　其披露了五名Gameredon APT成员的真实身份，均为克里米亚半岛的俄联邦安全局分部官员，并公布了反制获得的真人对话录音；

　　乌克兰此举明显是要震慑一下俄罗斯对手：我们不光知道你们在做什么，我们还能监控你们在说什么。

　　乌克兰安全局（SSU）日前公布5名俄罗斯APT组织Gamaredon的真实身份，并称其成员与俄罗斯联邦安全局（FSB）克里米亚分部有关联。

　　乌安全局官员表示，Gamaredon组织（乌方内部代号为Armageddon）的运营地点为克里米亚半岛的塞瓦斯托波尔市，但他们的行动指令却来自位于莫斯科的俄联邦安全局信息安全中心（也被称为「18号中心」）。

　　乌安全局根据姓名与职务确定了5位成员的真实身份，并发出了“叛国罪通报”：

　　Chernykh Mykola Serhiiovych

　　（俄联邦安全局塞瓦斯托波尔分部SCO第四部门部长）

　　Sklianko Oleksandr Mykolaiovych

　　（俄联邦安全局塞瓦斯托波尔分部SCO第四部门副部长）

　　Starchenko Anton Oleksandrovych

　　（俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）

　　Sushchenko Oleh Oleksandrovych

　　（俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）

　　Miroshnychenko Oleksandr Valeriiovych

　　（俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）

　　乌安全局在新闻稿中称，“他们均为克里米亚的俄联邦安全局官员，也是2014年攻占克里米亚半岛期间的通敌叛徒。”

　　为了证明其公告的可信度，乌安全局还发布了截获自两名Gamaredon成员间的通话内容，包括他们开展的攻击活动以及对俄联邦安全局工资的不满情绪。据称，视频中出现的两名俄联邦安全局反情报特工分别为Chernyk Mykola Serhiiovych与Skilianko Oleksandr Mykolaiovich，而视频本身被标记为“剧集”。

　　乌克兰当局之前就曾多次发布逮捕勒索软件黑客的行动视频，但这次情况有所不同，展示的是为别国政府工作的反情报人员之间的对话记录。通过此举，乌克兰情报部门明显是要敲打一下俄罗斯同行：我们不光知道你们在做什么，我们还能监控你们在说什么。

　　这也是首次有公开证据支持，确认Gamaredon组织同俄联邦安全局间的关系。

　　专门针对乌克兰的活跃APT组织

　　Gamaredon组织曾被多个安全厂商命名，包括Gamaredon（ESET、PaloAlto）、Primitive Bear（CrowdStrike）、Winterflouder（iDefence）、BlueAlpha（RecordedFuture）、BlueOtso（PWC）、IronTiden（SecureWorks）、SectorC08（Red Alert）以及Callisto（加拿大北约协会）。它从2013年6月开始活跃，大概是俄罗斯从乌克兰手中强行夺取克里米亚半岛的几个月前。

　　据乌安全局介绍，自那时起，该团伙曾先后对1500多个乌克兰政府部门开展过超5000次网络攻击。

　　在新闻稿最后附加的一份35页技术报告中，乌安全局表示“该团伙的主要目标集中在乌克兰国家机构层面，包括对安全、国防及执法机构开展有针对性的网络情报活动，以获取情报信息。”

　　报告还使用了“粗暴而大胆”等字眼描述了Gamaredon以往的攻击活动，并暗示该团伙其实一直不太关注如何隐藏自己的行迹。