Logo

İnformNapalm-ı dəstəkləyin
Navigation

APT 28 haker qrupunun lideri və FTB tərəfindən axtarılan GRU zabitinin sındırılması

By | on Aprel 14, 2023 | 0 Comment | Rusiya | Ümumdünya | Xəbərlər Print This Post Print This Post
GRU zabiti, APT 28 haker qrupunun lideri

Cyber Resistance qrupunun ukraynalı haktivistləri GRU-nun zabiti polkovnik-leytenant Sergey Aleksandroviç Morgaçevin elektron poçtlarını sındıraraq materialı eksklüziv olaraq təhlil üçün İnformNapalm-a veriblər.

Morqaçev Rusiya Baş Qərargahının Kəşfiyyat İdarəsinin zabiti, GRU-nun 85-ci Xüsusi Mərkəzinin 26165-ci bölməsinin zabitlərindən ibarət APT 28 rus haker qrupunun rəhbəridir.

GRU zabiti Morqaçev və haker qrupu APT 28

Bu məqalədə InformNapalm FTB tərəfindən axtarılan bu rus GRU zabiti haqqında bütün müvafiq şəxsi məlumatları açıqlayır. Bu rus haker qrupunun liderinin özünün ukraynalı hakerlər tərəfindən necə sındırıldığını təsvir etməklə bu məqaləni bitirəcəyik. Şəxsi yazışmalarını pozduqdan və AliExpress sifarişini dəyişdirdikdən sonra onlar simvolik deqradasiya aktı törədiblər.

Fancy Bear, Pawn Storm kimi də tanınan APT 28 Rusiyanın ən məşhur haker qruplarından biridir. Qrup dünya üzrə çoxsaylı kibercinayətlərdə ittiham olunur. Bu struktur birbaşa Rusiya hərbi kəşfiyyat xidmətinə tabedir. Qrup ABŞ, Almaniya, İtaliya, Latviya, Estoniya, Çexiya, Polşa, Norveç, Hollandiya, Ukrayna və digər ölkələrdə dövlət və qeyri-dövlət obyektlərinə çoxsaylı kiberhücumlar həyata keçirib.

FTB tərəfindən axtarılır

2018-ci ilin iyulunda ABŞ Ədliyyə Departamenti Demokratlar Partiyasının Milli Komitəsinin serverlərinə haker hücumu və ABŞ seçkilərinə müdaxilə cəhdi ilə bağlı 12 GRU əməkdaşına qarşı rəsmi ittiham irəli sürüb. 26165 və 74455 saylı hərbi hissələrdə xidmət edən GRU şəxsi heyətinin də struktura daxil olduğu müəyyən edilib. Təqsirləndirilən 12 nəfər arasında GRU zabiti Sergey Morqaçev də var.

FTB tərəfindən axtarılan APT 28 lideriMorqaçevin elektron poçt qutusunda Apple-dan bir mesaj tapıldı: mors@mail.ru. 2018-ci il mesajında FTB-nin cinayətlə bağlı onun hesab məlumatlarını tələb etdiyi bildirilir.

GRU zabitinin sındırılmasıHaktivistlər Morqaçevin elektron məktublarından bir çox maraqlı detallar toplayıblar. Həm şəxsi həyatı, həm də 2023-cü ildə hazırkı yaşayış yeri və işi haqqında.

Məlumatların pozulması həmçinin Morqaçevin şəxsi sənədlərinə və onunla əlaqəli şəxslərin məlumatlarına çıxış əldə etməyə imkan verib.

Sergey Aleksandroviç MorqaçevSergey Aleksandroviç Morqaçev 22 may 1977-ci ildə Ukraynanın Kiyev şəhərində anadan olub. 1994-1999-cu illərdə Moskvada FSB Akademiyasında təhsil alıb. 1999-2022-ci illərdə 26165 hərbi hissədə xidmət edib.

Morqaçev Rusiya vətəndaşıdır və 12 iyul 2022-ci ildə Moskva vilayətinin Rusiya Daxili İşlər Nazirliyi tərəfindən verilmiş 4622 608349 nömrəli pasportun sahibidir. O, Moskva vilayəti, Korolev şəhəri, Prospekt Dekabristov, bina 6/8, mənzil 249-da qeydiyyatdadır.

FTB tərəfindən axtarılan APT 28 lideriGRU zabiti Sergey Morqaçevə haker hücumuSergey Morqaçevin P778CB750 dövlət nömrə nişanlı Toyota RAV4 markalı avtomobili var. Onun 9902 449278 nömrəli sürücülük vəsiqəsi var.

GRU zabiti Sergey Morqaçevə haker hücumuP778CB750 nömrə nişanlı Toyota RAV4 markalı avtomobil

Mənzilə mülkiyyət sənədi

29 iyun 2020-ci il tarixli mesajdan Morqaçevin hazırkı yaşayış yeri də təsdiqlənib (PDF).

Mənzilə mülkiyyət sənədi

Kadr sənədləri

Morqaçevin poçtundan tapılan “forma-4″ünün skan edilmiş surətinə əsasən (dövlət sirri ilə tanışlığı qiymətləndirmək üçün doldurulur) o, 1999-cu ilin avqustundan 2022-ci ilin avqustunadək yuxarıda adı çəkilən 26165 saylı hərbi hissədə xidmət edib. Daha sonra 26165 saylı hərbi hissədə bölmə rəisinin müavini olub. 2022-ci ilin avqust ayından Özəl Texnologiya Mərkəzində “birinci kateqoriya proqramlaşdırma mühəndisi” vəzifəsində çalışır. “Forma-4” həmçinin cari biznesin faktiki ünvanını göstərir: Ul. Gjatskaya 21/53, Sankt-Peterburq, Rusiya.

Kadr sənədləriXüsusi Texnologiya Mərkəzi (arxiv) Rusiyanın Ukraynaya qarşı müharibəsinin təmin edilməsində mühüm rol oynayır. Ukrayna Milli Antikorrupsiya Agentliyinin rəsmi saytının məlumatına görə, artıq ABŞ, Böyük Britaniya, Kanada, İsveçrə, Yaponiya, Aİ ölkələri və Ukrayna tərəfindən bu quruma qarşı sanksiyalar tətbiq edilib. Morqaçevin şirkətdə xidmət etdiyi kadrlar şöbəsi ilə yazışmalarla da təsdiqlənib.

GRU zabiti Sergey Morqaçevə haker hücumuGRU zabiti Sergey Morqaçevə haker hücumu

Əldə edilən sənədlər arasında dövlət sirri ilə işləmək üçün təhlükəsizlik rəsmiləşdirilməsi üçün tələb olunan 13 dekabr 2022-ci il tarixli yeni tibbi arayış də var.

GRU zabiti Sergey MorqaçevSənəddə onun Rusiya Müdafiə Nazirliyində xidmət edərkən yeri və fəaliyyətinin təfərrüatları, həmçinin Morqaçevin yeni növbətçilik məntəqəsində almaq istədiyi maaş barədə məlumatlar da var.

Sergey Morqaçevin CV-si

Morqaçevin CV-si 5 avqust 2022-ci ildə, yeni işə keçməzdən əvvəl tərtib edilib. Onun tərcümeyi-halında qeyd olunur ki, o, 1999-cu ildən hərbi hissədə proqram təminatının hazırlanması xüsusi şöbəsinin rəisidir. Onun vəzifələrinə kadrların işə götürülməsi və şöbənin işinə nəzarət, tapşırıqların bölüşdürülməsi və digər bölmələrlə əməkdaşlıq daxildir. CV dolayı yolla bu GRU zabitinin bir qrup hərbi GRU hakerinə rəhbərlik etdiyini təsdiqləyir. Maraqlıdır ki, o, öz tərcümeyi-halında köçməyə hazır olmadığını, lakin tez-tez olmasa, işgüzar səfərlərə getməyə hazır olacağını bildirmişdi.

Sergey Morqaçevin əmək haqqı spesifikasiyasıƏmək haqqı spesifikasiyasına görə, Morqaçevin 2022-ci ilin sonunda aylıq əmək haqqı 250-300 min rubl arasında olub.

Sergey Morqaçevin əmək haqqı spesifikasiyası

Rusiya Dövlət Xidmətinin portalında sındırılıb

Haktivistlər Morqaçevin Rusiya dövlət xidməti portalındakı şəxsi hesabına daxil olub və əvvəlki sənədlərin skan edilmiş məlumatları, habelə onun hazırkı vəzifəsi və yaşayış ünvanını yoxlayıblar.

Rusiya Dövlət Xidmətinin portalında sındırılıbRusiya Dövlət Xidmətinin portalında sındırılıbRusiya Dövlət Xidmətinin portalında sındırılıbRusiya Dövlət Xidmətinin portalında sındırılıbRusiya Dövlət Xidmətinin portalında sındırılıbSergey Morqaçev 22 iyul 1988-ci ildən Yekaterina Viktorovna Morqaçeva ilə ailəlidir. Cütlüyün iki azyaşlı övladı var.

Yekaterina Morqaçeva və GRU-nun zabiti Sergey MorqaçevFotoda Yekaterina Morqaçeva və Sergey Morqaçev yer alıb.

Ümumiyyətlə, Morqaçevin yazışmalarında çoxlu maraqlı və rəngarəng məlumatlar var – həmkarları ilə bayram və ad günlərinin fotolarından tutmuş texniki sənədlərə qədər.

Cobalt Strike 4.0

Morqaçevin elektron məktublarında tapılan nisbətən yeni texniki sənədlərə hakerlərin kiberhücumlar üçün istifadə etdiyi platforma olan Cobalt Strike üçün yamaq qeydləri olan fayllar daxildir:

  • Patch Cobalt Strike 4.0 (PDF)
  • Patch Cobalt Strike 4.0 Stage X64 Bugs (PDF)

Şirniyyatlar soyuq şəkildə verilməlidir

Bu məqaləni bitirməzdən əvvəl İnformNapalm və Fancy Bear arasındakı ilk əlaqəni qeyd etmək lazımdır.

Rusiyanın 2 mart 2022-ci ildə Ukraynaya genişmiqyaslı müdaxiləsindən sonra ilk həftədə Reuters-in kibertəhlükəsizlik üzrə müxbiri Rafael Sutter bir sıra tvitlər yayımladı. Onların arasında 2015-ci ilin aprelində təhlükə ilə bağlı xəbərdarlıq paylaşan InformNapalm saytının administratoru sayəsində APT 28-dən rusiyalı hakerlərin böyük hücumunun qarşısının alındığına dair maraqlı hesabat da var idi.

2015 və 2016-cı illərdə APT 28-dən olan rus hakerləri İnformNapalm veb-saytının administratorlarına bir neçə fişinq məktubları göndəriblər. Bununla belə, öz statistikalarının göstərdiyi kimi bir dənə də Bitly bağlantısı açılmadı. Lakin İnformNapalm-a hücum etmək üçün bu uğursuz cəhdlər müxtəlif şəbəkələrin və rus hakerlərinin hücumlarının aşkarlanmasına səbəb olub. Bu hücumların ən yüksək profili Demokratik Milli Komitəsinin e-poçt serverinin sındırılması və 2016-cı il ABŞ seçkilərinə müdaxilə cəhdi olub.

Əxlaqi deqradasiyanın simvolik hərəkəti

2023-cü ilin martında bu rus haker qrupunun lideri, polkovnik-leytenant Sergey Morqaçevin özü ukraynalı hakerlərin hücumuna məruz qalıb. Onlar şəxsi yazışmalarına daxil olduqdan sonra simvolik mənəvi alçaldıcı hərəkət ediblər.

Əvvəlcə haktivistlər onun anonim sosial media hesablarına daxil olub və orada pasportunun skan şəkillərini yerləşdiriblər. Məsələn, sındırıldıqdan sonra onun Twitter hesabının skrinşotunu təqdim edirik.

Morqaçevin Twitter hesabının skrinşotu
Morqaçevin AliExpress hesabına da daxil olan hakerlər onun hesabına əlaqəli ünvana bir neçə onlarla müxtəlif əşyalar, o cümlədən FTB loqosu suvenirləri və “böyüklər üçün oyuncaqlar” sifariş edib və hamısını podpolkovnik-leytenantın kredit kartı ilə ödəyiblər.

Morqaçevin AliExpress hesabı Morqaçevin AliExpress hesabı
Sergey Morqaçev FTB tərəfindən axtarışa verildiyi üçün o, həyat yoldaşının adından AliExpress hesabından bütün sifariş təsdiqlərini alır.

AliExpress-dən göndərmə AliExpress-dən göndərməYuxarıdakı şəkildə mart ayında ən son AliExpress sifarişlərindən birinin Korolev şəhərindəki ul Stroitelej 15 ünvanında yerləşən ticarət mərkəzinə getdiyini bildirən son e-poçtlardan biri göstərilir.

AliExpress-dən göndərməBu, həm də Morqaçevin faktiki olaraq sənədlərdə göstərilən qeydiyyat ünvanında yaşadığını təsdiqləyir. Onun yaşadığı yerlə AliExpress-dən bağlama qəbul etdiyi poçt şöbəsi arasında məsafə cəmi 140 metrdir.

AliExpress-dən bağlamaları qəbul edən poçt şöbəsi

İndirilen e-posta transkriptleri

Cyber Resistance qrupundan olan ukraynalı hakerlər Morqaçevin yazışmalarının bütün e-poçt stenoqramlarını və şəxsi sənədlərini dərc etmək üçün köçürüblər. Çünki FTB-dən tutmuş jurnalistlərə, ekspertlərə və geniş ictimaiyyətə qədər bütün maraqlı tərəflər bu nəşrdə təqdim olunan faktları müstəqil şəkildə araşdıra bilməlidirlər. Əlavə tədqiqatlar üçün faydalı ola biləcək əlavə məlumatlar, məsələn, e-poçt transkriptləri yaxın gələcəkdə ictimaiyyətə açıqlanacaq.

İnformNapalm, Cyber Resistance qrupuna bu araşdırmada əməkdaşlıq etmək və bu hekayəni ictimailəşdirmək imkanı verdiyi üçün təşəkkür edir. Oxucuları Telegram kanalımıza abunə olmağa dəvət edirik, burada İnformNapalm saytında yerləşdiriləndən daha çox məlumat dərc edirik.

İnformNapalm-dan daha çox məqalələri oxuyun

Azərbaycança İnformnapalm Veb saytımıza bir link paylaşdığınız üçün çox sağ olun! Creative Commons – Attribution 4.0 International – CC BY 4.0. Facebook, Twitter Telegram’da İnformNapalm səhifələrini oxuyun. İnformNapalm-a dəstək olun.

Tags:

Comments are closed.
İnformNapalm-a bir qəhvə alın
Dzyanis İvaşin
Tam miqyaslı işğalda iştirak edən Rusiya hərbi hissələrinin məlumat bazası

Alovlar içində Donbas: Münaqişə zonasına bələdçi kitabını oxuyun"Alovda Donbas - Münaqişə Zonası Bələdçisi" kitabını oxumağı tövsiyə edirik. Prometey Mərkəzi tərəfindən nəşr olunan bu əsər, tədqiqatçılar, müdafiə mütəxəssisləri, jurnalistlər, diplomatlar və Ukraynanın şərqindəki müharibə haqqında daha çox məlumat əldə etmək istəyən hər kəs üçün dəyərli bir mənbədir. Bu kitabı oxuyaraq, regiondakı mürəkkəb dinamikaları və cari vəziyyəti daha dərindən anlamaq imkanına sahib olacaqsınız.

Ödənişsiz PDF yükləyin

Ukrayna xəbərləri Azərbaycan dilində

İnformNapalm, Rusiyanın Ukraynaya qarşı müharibəsi haqqında məcmu faktları, rus işğalçıları haqqında təfərrüatları və Rusiyanın hibrid müharibəsi haqqında xəbərləri dərc edən qurulmuş onlayn resursdur. Toplanan məlumatlara əlavə olaraq videolar, fotoşəkillər, peyk şəkilləri və sosial media da işlənir. Bizim işimizdə düşmən xəttinin arxasında olan xalqımız mühüm rol oynayır. İnformNapalm-ın könüllüləri Ukraynadakı döyüşlərdə iştirak edən Rusiya silahları və hərbi birləşmələri haqqında unikal interaktiv məlumat bazası hazırlayıblar. Fəaliyyətimizin mühüm hissəsi faktların yoxlanması, medianın monitorinqi və Rusiya dezinformasiyasına qarşı mübarizədir. Bundan əlavə, İnformNapalm Gürcüstanda, Suriyada, Şərqi və Mərkəzi Avropanın digər ölkələrində və Yaxın Şərqdə davam edən hibrid münaqişələrdə Rusiya rejiminin real rolu barədə dünyaya məlumat verir. İnformNapalm-a necə dəstək ola biləcəyiniz haqqında ətraflı oxuyun.

CC BY 4.0 - Məqalədə başqa hal nəzərdə tutulmayıbsa, bütün məzmun Creative Commons 4.0 Beynəlxalq Lisenziyasına əsasən lisenziyalaşdırılıb.

© 2014-2015. «InformNapalm». All Rights Reserved.