乌克兰安全局公开警告俄罗斯APT组织

乌克兰官方表示，俄罗斯联邦安全局（FSB）是对其政府机构长期进行网络攻击的幕后黑手；

其披露了五名Gameredon APT成员的真实身份，均为克里米亚半岛的俄联邦安全局分部官员，并公布了反制获得的真人对话录音；

乌克兰此举明显是要震慑一下俄罗斯对手：我们不光知道你们在做什么，我们还能监控你们在说什么。

乌克兰安全局（SSU）日前公布5名俄罗斯APT组织Gamaredon的真实身份，并称其成员与俄罗斯联邦安全局（FSB）克里米亚分部有关联。

乌安全局官员表示，Gamaredon组织（乌方内部代号为Armageddon）的运营地点为克里米亚半岛的塞瓦斯托波尔市，但他们的行动指令却来自位于莫斯科的俄联邦安全局信息安全中心（也被称为「18号中心」）。

乌安全局根据姓名与职务确定了5位成员的真实身份，并发出了“叛国罪通报”：

• Chernykh Mykola Serhiiovych
• （俄联邦安全局塞瓦斯托波尔分部SCO第四部门部长）
• Sklianko Oleksandr Mykolaiovych
• （俄联邦安全局塞瓦斯托波尔分部SCO第四部门副部长）
• Starchenko Anton Oleksandrovych
• （俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）
• Sushchenko Oleh Oleksandrovych
• （俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）
• Miroshnychenko Oleksandr Valeriiovych
• （俄联邦安全局塞瓦斯托波尔分部SCO第四部门官员）

乌安全局在新闻稿中称，“他们均为克里米亚的俄联邦安全局官员，也是2014年攻占克里米亚半岛期间的通敌叛徒。”

为了证明其公告的可信度，乌安全局还发布了截获自两名Gamaredon成员间的通话内容，包括他们开展的攻击活动以及对俄联邦安全局工资的不满情绪。据称，视频中出现的两名俄联邦安全局反情报特工分别为Chernyk Mykola Serhiiovych与Skilianko Oleksandr Mykolaiovich，而视频本身被标记为“剧集”。

乌克兰当局之前就曾多次发布逮捕勒索软件黑客的行动视频，但这次情况有所不同，展示的是为别国政府工作的反情报人员之间的对话记录。通过此举，乌克兰情报部门明显是要敲打一下俄罗斯同行：我们不光知道你们在做什么，我们还能监控你们在说什么。

这也是首次有公开证据支持，确认Gamaredon组织同俄联邦安全局间的关系。