Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.
Структура групи Gamaredon. Фото: СБУ.
Група Gamaredon, також відома як Primitive Bear, але яку СБУ чомусь називає Армагедон, складається зі штатних працівників кримського підрозділу ФСБ. Принаймні частина яких перейшла на бік окупанта під час анексії Криму Російською Федерацією, про що свідчать облікові записи фігурантів у соціальній мережі Миротворець. Я думаю, що саме цей факт допоміг досягти такого видовищного результату, адже даних про дії групи накопичено вже достатньо, щоб провести атрибуцію із колишніми колегами з Криму.
У нечастому епізоді відвертості, СБУ навіть опублікувала запис перехопленої розмови між агентами ФСБ, яка відбулася буквально під час кібератаки на одну з українських державних установ.
Це об’єктивно невеличка перемога у русо-українській кібервійні, та демонстрація продуктивної роботи української контррозвідки у сфері кібербезпеки. Хочеться побажати службі подальшої плідної праці на цій ниві. Доксити ворожих агентів, тим більше якщо це зрадники, дуже ефективна контррозвідувальна тактика. Проте вона зазвичай зустрічає дію у відповідь з боку супротивника, тому чекаємо продовження цієї історії.