难以置信!俄APT28领导人被溯个底朝天--突破口竞然是电子邮箱?
据HACKREAD.COM最新报道,俄罗斯著名黑客组织APT28领导人被攻击,相关信息由InformNapalm的志愿情报社区共享。据称Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商,以便所有相关方,从FBI到记者、专家和公众,都可以独立调查本出版物中陈述的事实,并找到可能对进一步调查有用的其他信息(将在不久的将来添加指向电子邮件转储的链接以及将文章翻译成其他语言版本)。
值得注意的是,Cyber Resistance与 Hackread.com之前的一份报告中提到的同一组织最近参与了对俄罗斯上校Sergey Valeriyevich Artoshchenko电子邮件帐户的黑客攻击。黑客是通过说服他的妻子和其他几名军人妻子穿着丈夫的制服参加爱国照片拍摄来实施的。
Morgachev是基辅人,是俄罗斯最臭名昭著的黑客组织APT28的领导人,同时供职于俄罗斯陆军总参谋部 (GRU) 的主要情报局。
该单位由GRU第85主要特别服务中心军事单位 #26165 和 #74455 的军官组成。Morgachev因参与全球毁灭性的网络犯罪而被联邦调查局 (FBI)通缉。
2018年7月,美国司法部正式起诉12名GRU员工入侵民主党全国委员会 (DNC) 的服务器并试图干预美国大选。确定该结构包括在军事单位#26165 和#74455 服役的GRU人员。在起诉书中提到的12个名字中,有一个条目是关于谢尔盖·莫尔加乔夫中校的。
这名负责人本次被溯源,释放了大量个人档案信息。比如Sergey Aleksandrovich Morgachev于1977年5月22日出生于乌克兰基辅。1994年至1999年就读于莫斯科FSB学院。从1999年到 2022年,他在军队26165部队服役。他是俄罗斯公民。新护照:#4622 608349,由俄罗斯联邦内务部总局于2022 年7月12日在莫斯科州签发。注册并居住在:6/8 Dekabristov Street, ap. 地址:俄罗斯莫斯科州科罗廖夫市249号。婚姻状况:已婚,有两个未成年子女。妻子: Yekaterina Viktorovna Morgacheva,1988年7月 22 日。
APT28,也被称为Pawn Storm和Fancy Bear,直接向俄罗斯军事情报机构报告,并对美国、意大利、德国、爱沙尼亚、荷兰、捷克共和国、挪威等多个国家的知名实体进行了网络攻击,波兰、乌克兰。APT28在入侵美国民主党的服务器后成为2016年美国大选期间的头条新闻。
2016年,APT28还参与了针对调查MH17坠机事件的当局的网络钓鱼攻击,并被指控在2018年冒充ISIS向美军妻子发送死亡威胁。
对Morgachev账户的黑客攻击是通过访问他在政府服务门户网站上的个人账户进行的,黑客在该门户网站上验证了他们之前从文件扫描中获得的数据以及他目前的住所和服务地址。
据InformNapalm称,黑客还访问了Morgachev的全球速卖通账户,并使用他的卡付款为他订购商品,包括印有FBI标志的纪念品和成人玩具。黑客活动分子证实,一个包裹正在寄往收件人的途中。他们还入侵了Morgachev的社交媒体账户。
黑客行动主义者与InformNapalm志愿者分享了Morgachev的私人通信,然后这些志愿者将数据发布到公共领域。泄露的文件包括 Morgachev个人文件的三份扫描件,包括Form 4和护照,以及他日期为2022年12月13日的新医疗证明,这是访问机密文件的安全审查所必需的。
在Morgachev的邮件中发现的一些相对较新的技术文件包括带有Cobalt Strike补丁注释的文件,Cobalt Strike是黑客用来进行网络攻击的平台:补丁Cobalt Strike 4.0;修补Cobalt Strike 4.0 Stage X64漏洞 。
总的来说,在 Morgachev 的信件转储中有很多有趣和多样的信息:从与同事的假期和生日照片到技术文档。
值得一提的是InformNapalm和Fancy Bear初次相遇的老故事。2022年3月2日,在俄罗斯全面入侵乌克兰后的第一周,路透社网络安全记者Raphael Satter发布了一系列推文,其中有趣地讲述了俄罗斯黑客APT 28发起大规模攻击InformNapalm网站的一名志愿者管理员。时隔一年之后,2023年3月,这个俄罗斯黑客组织APT28的负责人谢尔盖·莫尔加乔夫中校本人遭到乌克兰黑客攻击,他们在闯入他的私人信件后进行了象征性的道德羞辱行为。
这一事件将俄乌网络战的复杂性、对抗性推向了新的高度,也凸显了乌克兰网络抵抗组织和其他乌克兰黑客组织对俄罗斯关键基础设施、政府和非政府实体构成的威胁也将越来越大。
