СБУ разоблачила хакерское подразделение ФСБ в Крыму

Группировка под названием Armageddon действует с 2014 года.

Служба безопасности Украины установила, что в составе оккупационного управления ФСБ в Крыму и Севастополе действует хакерская группировка Armageddon, задачей которой с 2014 года является разведывательно-подрывная деятельность против Украины.

Пятерым участникам хакерской группы объявлено о подозрении по ст. 111 (государственная измена) Уголовного кодекса Украины, сообщила СБУ в четверг, 4 октября.

Специалистам СБУ удалось поименно установить нескольких крымских хакеров, перехватить их разговоры, а также получить доказательства причастности к атакам.

С 2014 года это подразделение ФСБ осуществило более 5 тысяч киберактак на правительственные компьютерные системы.

По данным СБУ, кибератаки этой группы строятся на принципе одновременного массового поражения большого количества пользователей одной организации и развертывания вирусов на каждом отдельном компьютере. Делается это в основном посредством рассылки электронных писем с вредоносным программным обеспечением от имени государственных органов, международных организаций и отдельных лиц.

Пример письма с вирусом

В течение всего периода своей деятельности хакеры ФСБ используют две уязвимости: в популярном архиваторе WinRAR и в Microsoft Word (активирующейся при запуске документов с расширением .rtf, .doc и .docx).

Напомним, что впервые о существовании хакерской группы Armageddon стало известно весной 2021 года. Тогда СБУ сообщила об отражении масштабной кибератаки на правительственные ресурсы Украины. Атаку пытались провести хакеры, которых СБУ уже тогда признала причастными к ФСБ.

Расследование деятельности Armageddon осуществляется в рамках уголовного производства по ст. 114 (шпионаж); ст. 361 (несанкционированное вмешательство в работу компьютеров); ст. 361-1 (распространение компьютерных вирусов) Уголовного кодекса.