Cyber Resistance qrupunun ukraynalı haktivistləri GRU-nun zabiti polkovnik-leytenant Sergey Aleksandroviç Morgaçevin elektron poçtlarını sındıraraq materialı eksklüziv olaraq təhlil üçün İnformNapalm-a veriblər.
Morqaçev Rusiya Baş Qərargahının Kəşfiyyat İdarəsinin zabiti, GRU-nun 85-ci Xüsusi Mərkəzinin 26165-ci bölməsinin zabitlərindən ibarət APT 28 rus haker qrupunun rəhbəridir.
GRU zabiti Morqaçev və haker qrupu APT 28
Bu məqalədə InformNapalm FTB tərəfindən axtarılan bu rus GRU zabiti haqqında bütün müvafiq şəxsi məlumatları açıqlayır. Bu rus haker qrupunun liderinin özünün ukraynalı hakerlər tərəfindən necə sındırıldığını təsvir etməklə bu məqaləni bitirəcəyik. Şəxsi yazışmalarını pozduqdan və AliExpress sifarişini dəyişdirdikdən sonra onlar simvolik deqradasiya aktı törədiblər.
Fancy Bear, Pawn Storm kimi də tanınan APT 28 Rusiyanın ən məşhur haker qruplarından biridir. Qrup dünya üzrə çoxsaylı kibercinayətlərdə ittiham olunur. Bu struktur birbaşa Rusiya hərbi kəşfiyyat xidmətinə tabedir. Qrup ABŞ, Almaniya, İtaliya, Latviya, Estoniya, Çexiya, Polşa, Norveç, Hollandiya, Ukrayna və digər ölkələrdə dövlət və qeyri-dövlət obyektlərinə çoxsaylı kiberhücumlar həyata keçirib.
FTB tərəfindən axtarılır
2018-ci ilin iyulunda ABŞ Ədliyyə Departamenti Demokratlar Partiyasının Milli Komitəsinin serverlərinə haker hücumu və ABŞ seçkilərinə müdaxilə cəhdi ilə bağlı 12 GRU əməkdaşına qarşı rəsmi ittiham irəli sürüb. 26165 və 74455 saylı hərbi hissələrdə xidmət edən GRU şəxsi heyətinin də struktura daxil olduğu müəyyən edilib. Təqsirləndirilən 12 nəfər arasında GRU zabiti Sergey Morqaçev də var.
Morqaçevin elektron poçt qutusunda Apple-dan bir mesaj tapıldı: mors@mail.ru. 2018-ci il mesajında FTB-nin cinayətlə bağlı onun hesab məlumatlarını tələb etdiyi bildirilir.
Haktivistlər Morqaçevin elektron məktublarından bir çox maraqlı detallar toplayıblar. Həm şəxsi həyatı, həm də 2023-cü ildə hazırkı yaşayış yeri və işi haqqında.
Məlumatların pozulması həmçinin Morqaçevin şəxsi sənədlərinə və onunla əlaqəli şəxslərin məlumatlarına çıxış əldə etməyə imkan verib.
Sergey Aleksandroviç Morqaçev 22 may 1977-ci ildə Ukraynanın Kiyev şəhərində anadan olub. 1994-1999-cu illərdə Moskvada FSB Akademiyasında təhsil alıb. 1999-2022-ci illərdə 26165 hərbi hissədə xidmət edib.
Morqaçev Rusiya vətəndaşıdır və 12 iyul 2022-ci ildə Moskva vilayətinin Rusiya Daxili İşlər Nazirliyi tərəfindən verilmiş 4622 608349 nömrəli pasportun sahibidir. O, Moskva vilayəti, Korolev şəhəri, Prospekt Dekabristov, bina 6/8, mənzil 249-da qeydiyyatdadır.
Sergey Morqaçevin P778CB750 dövlət nömrə nişanlı Toyota RAV4 markalı avtomobili var. Onun 9902 449278 nömrəli sürücülük vəsiqəsi var.
Mənzilə mülkiyyət sənədi
29 iyun 2020-ci il tarixli mesajdan Morqaçevin hazırkı yaşayış yeri də təsdiqlənib (PDF).
Kadr sənədləri
Morqaçevin poçtundan tapılan “forma-4″ünün skan edilmiş surətinə əsasən (dövlət sirri ilə tanışlığı qiymətləndirmək üçün doldurulur) o, 1999-cu ilin avqustundan 2022-ci ilin avqustunadək yuxarıda adı çəkilən 26165 saylı hərbi hissədə xidmət edib. Daha sonra 26165 saylı hərbi hissədə bölmə rəisinin müavini olub. 2022-ci ilin avqust ayından Özəl Texnologiya Mərkəzində “birinci kateqoriya proqramlaşdırma mühəndisi” vəzifəsində çalışır. “Forma-4” həmçinin cari biznesin faktiki ünvanını göstərir: Ul. Gjatskaya 21/53, Sankt-Peterburq, Rusiya.
Xüsusi Texnologiya Mərkəzi (arxiv) Rusiyanın Ukraynaya qarşı müharibəsinin təmin edilməsində mühüm rol oynayır. Ukrayna Milli Antikorrupsiya Agentliyinin rəsmi saytının məlumatına görə, artıq ABŞ, Böyük Britaniya, Kanada, İsveçrə, Yaponiya, Aİ ölkələri və Ukrayna tərəfindən bu quruma qarşı sanksiyalar tətbiq edilib. Morqaçevin şirkətdə xidmət etdiyi kadrlar şöbəsi ilə yazışmalarla da təsdiqlənib.
Əldə edilən sənədlər arasında dövlət sirri ilə işləmək üçün təhlükəsizlik rəsmiləşdirilməsi üçün tələb olunan 13 dekabr 2022-ci il tarixli yeni tibbi arayış də var.
Sənəddə onun Rusiya Müdafiə Nazirliyində xidmət edərkən yeri və fəaliyyətinin təfərrüatları, həmçinin Morqaçevin yeni növbətçilik məntəqəsində almaq istədiyi maaş barədə məlumatlar da var.
Sergey Morqaçevin CV-si
Morqaçevin CV-si 5 avqust 2022-ci ildə, yeni işə keçməzdən əvvəl tərtib edilib. Onun tərcümeyi-halında qeyd olunur ki, o, 1999-cu ildən hərbi hissədə proqram təminatının hazırlanması xüsusi şöbəsinin rəisidir. Onun vəzifələrinə kadrların işə götürülməsi və şöbənin işinə nəzarət, tapşırıqların bölüşdürülməsi və digər bölmələrlə əməkdaşlıq daxildir. CV dolayı yolla bu GRU zabitinin bir qrup hərbi GRU hakerinə rəhbərlik etdiyini təsdiqləyir. Maraqlıdır ki, o, öz tərcümeyi-halında köçməyə hazır olmadığını, lakin tez-tez olmasa, işgüzar səfərlərə getməyə hazır olacağını bildirmişdi.
Əmək haqqı spesifikasiyasına görə, Morqaçevin 2022-ci ilin sonunda aylıq əmək haqqı 250-300 min rubl arasında olub.
Rusiya Dövlət Xidmətinin portalında sındırılıb
Haktivistlər Morqaçevin Rusiya dövlət xidməti portalındakı şəxsi hesabına daxil olub və əvvəlki sənədlərin skan edilmiş məlumatları, habelə onun hazırkı vəzifəsi və yaşayış ünvanını yoxlayıblar.
Sergey Morqaçev 22 iyul 1988-ci ildən Yekaterina Viktorovna Morqaçeva ilə ailəlidir. Cütlüyün iki azyaşlı övladı var.
Fotoda Yekaterina Morqaçeva və Sergey Morqaçev yer alıb.
Ümumiyyətlə, Morqaçevin yazışmalarında çoxlu maraqlı və rəngarəng məlumatlar var – həmkarları ilə bayram və ad günlərinin fotolarından tutmuş texniki sənədlərə qədər.
Cobalt Strike 4.0
Morqaçevin elektron məktublarında tapılan nisbətən yeni texniki sənədlərə hakerlərin kiberhücumlar üçün istifadə etdiyi platforma olan Cobalt Strike üçün yamaq qeydləri olan fayllar daxildir:
Şirniyyatlar soyuq şəkildə verilməlidir
Bu məqaləni bitirməzdən əvvəl İnformNapalm və Fancy Bear arasındakı ilk əlaqəni qeyd etmək lazımdır.
Rusiyanın 2 mart 2022-ci ildə Ukraynaya genişmiqyaslı müdaxiləsindən sonra ilk həftədə Reuters-in kibertəhlükəsizlik üzrə müxbiri Rafael Sutter bir sıra tvitlər yayımladı. Onların arasında 2015-ci ilin aprelində təhlükə ilə bağlı xəbərdarlıq paylaşan InformNapalm saytının administratoru sayəsində APT 28-dən rusiyalı hakerlərin böyük hücumunun qarşısının alındığına dair maraqlı hesabat da var idi.
The story starts with @oxana_tinko of @InformNapalm, an OSINT-focused group created in the aftermath of Russia’s 2014 intervention in Crimea and eastern Ukraine.
— Raphael Satter (@razhael) March 2, 2022.
2015 və 2016-cı illərdə APT 28-dən olan rus hakerləri İnformNapalm veb-saytının administratorlarına bir neçə fişinq məktubları göndəriblər. Bununla belə, öz statistikalarının göstərdiyi kimi bir dənə də Bitly bağlantısı açılmadı. Lakin İnformNapalm-a hücum etmək üçün bu uğursuz cəhdlər müxtəlif şəbəkələrin və rus hakerlərinin hücumlarının aşkarlanmasına səbəb olub. Bu hücumların ən yüksək profili Demokratik Milli Komitəsinin e-poçt serverinin sındırılması və 2016-cı il ABŞ seçkilərinə müdaxilə cəhdi olub.
Əxlaqi deqradasiyanın simvolik hərəkəti
2023-cü ilin martında bu rus haker qrupunun lideri, polkovnik-leytenant Sergey Morqaçevin özü ukraynalı hakerlərin hücumuna məruz qalıb. Onlar şəxsi yazışmalarına daxil olduqdan sonra simvolik mənəvi alçaldıcı hərəkət ediblər.
Əvvəlcə haktivistlər onun anonim sosial media hesablarına daxil olub və orada pasportunun skan şəkillərini yerləşdiriblər. Məsələn, sındırıldıqdan sonra onun Twitter hesabının skrinşotunu təqdim edirik.
Morqaçevin AliExpress hesabına da daxil olan hakerlər onun hesabına əlaqəli ünvana bir neçə onlarla müxtəlif əşyalar, o cümlədən FTB loqosu suvenirləri və “böyüklər üçün oyuncaqlar” sifariş edib və hamısını podpolkovnik-leytenantın kredit kartı ilə ödəyiblər.
Sergey Morqaçev FTB tərəfindən axtarışa verildiyi üçün o, həyat yoldaşının adından AliExpress hesabından bütün sifariş təsdiqlərini alır.
Yuxarıdakı şəkildə mart ayında ən son AliExpress sifarişlərindən birinin Korolev şəhərindəki ul Stroitelej 15 ünvanında yerləşən ticarət mərkəzinə getdiyini bildirən son e-poçtlardan biri göstərilir.
Bu, həm də Morqaçevin faktiki olaraq sənədlərdə göstərilən qeydiyyat ünvanında yaşadığını təsdiqləyir. Onun yaşadığı yerlə AliExpress-dən bağlama qəbul etdiyi poçt şöbəsi arasında məsafə cəmi 140 metrdir.
İndirilen e-posta transkriptleri
Cyber Resistance qrupundan olan ukraynalı hakerlər Morqaçevin yazışmalarının bütün e-poçt stenoqramlarını və şəxsi sənədlərini dərc etmək üçün köçürüblər. Çünki FTB-dən tutmuş jurnalistlərə, ekspertlərə və geniş ictimaiyyətə qədər bütün maraqlı tərəflər bu nəşrdə təqdim olunan faktları müstəqil şəkildə araşdıra bilməlidirlər. Əlavə tədqiqatlar üçün faydalı ola biləcək əlavə məlumatlar, məsələn, e-poçt transkriptləri yaxın gələcəkdə ictimaiyyətə açıqlanacaq.
İnformNapalm, Cyber Resistance qrupuna bu araşdırmada əməkdaşlıq etmək və bu hekayəni ictimailəşdirmək imkanı verdiyi üçün təşəkkür edir. Oxucuları Telegram kanalımıza abunə olmağa dəvət edirik, burada İnformNapalm saytında yerləşdiriləndən daha çox məlumat dərc edirik.
İnformNapalm-dan daha çox məqalələri oxuyun
- 203 mm-lik SPG 2S7M “Malka” Ukrayna sərhədi yaxınlığında
- Ukraynalı aktivistlər 100 min rus əsgərinin şəxsi məlumatlarını açıqlayıb
- İnformNapalm-dan müharibə cinayəti layihəsi
Veb saytımıza bir link paylaşdığınız üçün çox sağ olun! Creative Commons – Attribution 4.0 International – CC BY 4.0. Facebook, Twitter və Telegram’da İnformNapalm səhifələrini oxuyun. İnformNapalm-a dəstək olun.