Поскольку на
Украине нету длинных праздников, связанных с примирениями и согласиями, то тамошняя кровавая гебня в лице
СБУ в конце прошлой недели решила вдарить по "клятим москалям" и выпустила отчет, раскрывающий бэкграунд
APT Gamaredon (прямую ссылку на отчет
СБУ давать не будем, а то еще обвинят в госизмене не ровен час; можете сами найти, к примеру, в
статье BleepingComputer).
С трудом продираясь сквозь написанный на мове отчет (ребят, украинцы, не обижайтесь, но от "з урахуванням отримання облiкових даних адмiнiстраторiв та користувачiв мережi" у нас сели глаза) мы уяснили следующее.
APT Gamaredon - это проект
ФСБ по Крыму потому что:
- фишинговые письма с ящиков на
i. ua рассылались с российских IP-адресов, в том числе из
Симферополя;
- С2 (тысячи их!, это не наши слова, так в отчете
СБУ написано) находятся в
Москве.
На этом все.
Мы вот не знаем как на это реагировать, либо в
ФСБ сидят дундуки, либо
СБУ нас считает за таковых. Потому что
APT, организующая управляющий центр в столице государства, на которое она работает, это нонсенс.
В остальном отчет неплохой и местами даже интересный.
Приведенную в качестве доказательства аудиозапись разговоров двух товарищей, которые обсуждают как утащить у кого-то когда-то какой-то криптоконтейнер, а следом "песочные медали", за таковое принять трудно. Разве что как доказательство, что у
ФСБ плохо с OpSec. Или не у
ФСБ. Или вообще не плохо. Как лихо
СБУ редактирует аудиозаписи мы помним по кейсу с
Безлером и голландским судом.
В остатке - пусть
СБУ ловит вымогателей, а не
APT. Это у них получается эффективнее.
P.S. Кто-то скажет, что
ФСБ и таких-то отчетов не делает. Согласны, не делает. Но лучше никаких, чем такие.
P.S.S. Слышь,
СБУ, не надо пытаться нас ломать. Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть...