{"id":3751,"date":"2023-04-11T23:27:44","date_gmt":"2023-04-11T21:27:44","guid":{"rendered":"https:\/\/informnapalm.org\/dk\/?p=3751"},"modified":"2023-04-14T17:42:05","modified_gmt":"2023-04-14T15:42:05","slug":"gru-officer-2","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/dk\/gru-officer-2\/","title":{"rendered":"Hacking af en GRU-officer efters\u00f8gt af FBI, leder af hackergruppen APT 28"},"content":{"rendered":"
\n

Ukrainske hacktivister fra gruppen Cyber Resistance<\/span><\/a> har hacket e-mails fra en GRU-officer, oberstl\u00f8jtnant Sergei Alexandrovitj Morgatjev, og har udelukkende overdraget materialet til InformNapalm<\/span><\/a> til analyse.<\/strong><\/p>\n<\/div>\n

\n

Morgatjev er en GRU-officer i efterretningsdirektoratet for den russiske generalstab, lederen af den russiske hackergruppe APT 28, som best\u00e5r af officerer fra GRU’s 85. specialcenter, enhed 26165.<\/p>\n

Hackergruppen APT 28 og GRU-officer Morgatjev<\/strong><\/h2>\n

I denne artikel afsl\u00f8rer InformNapalm alle relevante personlige oplysninger om denne FBI-efters\u00f8gte<\/a><\/strong> russiske GRU-officer. Vi vil runde denne artikel af med at fort\u00e6lle, hvordan lederen af denne russiske hackergruppe selv blev hacket af ukrainske hacktivister. De udf\u00f8rte en symbolsk handling af “moralsk ydmygelse” efter at have brudt ind i hans personlige korrespondance og \u00e6ndret en AliExpress-bestilling.<\/p>\n

APT 28, ogs\u00e5 kendt som Fancy Bear, Pawn Storm, er en af de mest berygtede russiske hackergrupper. Gruppen er anklaget for adskillige cyberforbrydelser verden over. Denne struktur er direkte underlagt den russiske milit\u00e6re efterretningstjeneste. Gruppen har udf\u00f8rt adskillige cyberangreb mod statslige og ikke-statslige m\u00e5l i USA, Tyskland, Italien, Letland, Estland, Tjekkiet, Polen, Norge, Holland, Ukraine og andre lande.<\/p>\n

GRU-officer efters\u00f8gt af FBI<\/strong><\/h2>\n

I juli 2018 anklagede det amerikanske justitsministerium formelt 12 GRU-ansatte for at hacke serverne til Den Demokratiske Nationalkomit\u00e9 og fors\u00f8ge at blande sig i det amerikanske valg. Strukturen viste sig at omfatte GRU-personel, der tjente i milit\u00e6renheder 26165 og 74455. GRU-officer Sergei Morgatjev er ogs\u00e5 blandt de 12 anklagede.<\/p>\n

\"Hacking<\/a>En besked fra Apple blev fundet under Morgatjevs mail (mor_s@mail.ru). Meddelelsen fra 2018 informerede ham om en anmodning fra FBI om hans kontooplysninger<\/a><\/strong> relateret til arrestordren.<\/p>\n

\"Hacking<\/a>Hacktivisterne hentede mange interessante detaljer fra Morgatjevs e-mails. B\u00e5de om hans privatliv og om hans nuv\u00e6rende bop\u00e6l og stilling for 2023.<\/p>\n

Databruddet gjorde det ogs\u00e5 muligt at f\u00e5 adgang til Morgatjevs personlige dokumenter og oplysninger om personer med tilknytning til ham.<\/p>\n

\"GRU-officer<\/a>Sergei Alexandrovitj Morgatjev blev f\u00f8dt den 22. maj 1977 i Kyiv, Ukraine. Fra 1994 til 1999 studerede han p\u00e5 FSB-akademiet i Moskva. Han tjente i milit\u00e6renhed 26165 mellem 1999 og 2022.<\/p>\n

Morgatjev er statsborger i Rusland og indehaver af pas 4622 608349 udstedt den 12. juli 2022 af Ruslands indenrigsministerium, Moskva-regionen. Han er registreret p\u00e5 f\u00f8lgende adresse: Pr. Dekabristov, bygning 6\/8, lejlighed 249, Korolev, Moskva-regionen.<\/p>\n

\"GRU-officer<\/a>\"GRU-officer<\/a>Sergei Morgatjev ejer en Toyota RAV4 med registreringsnummer P778CB750. Han har et k\u00f8rekort med nummer 9902 449278.<\/p>\n

\"GRU-officer<\/a>\"GRU-officer<\/a><\/p>\n

Ejendomsret p\u00e5 lejligheden<\/strong><\/h2>\n

Fra en meddelelse dateret den 29. juni 2020 kunne vi ogs\u00e5 bekr\u00e6fte Morgatjevs nuv\u00e6rende bop\u00e6l (PDF<\/a><\/strong>).<\/p>\n

\"GRU-officer<\/a><\/p>\n

Personaleformular<\/strong><\/h2>\n

If\u00f8lge en scannet kopi af Morgatjevs “form-4” fundet i hans post (udfyldt til vurdering af adgang til statshemmeligheder) tjente han i den f\u00f8rn\u00e6vnte milit\u00e6renhed 26165 fra august 1999 til august 2022. Herefter var han overg\u00e5et til anden afdeling som viceafdelingschef i milit\u00e6renhed 26165. Fra august 2022 til i dag varetager han stillingen som “programmeringsingeni\u00f8r af f\u00f8rste kategori” ved Specialteknologisk Center. “Form-4” angiver ogs\u00e5 den faktiske adresse p\u00e5 hans nuv\u00e6rende arbejdsplads: Ul. Gzjatskaja 21\/53, Sankt Petersborg, Rusland.<\/p>\n

\"GRU-officer<\/a>Specialteknologisk Center (arkiv<\/a><\/strong>) spiller en vigtig rolle i at sikre Ruslands krig mod Ukraine. If\u00f8lge den officielle hjemmeside<\/a><\/strong> for Ukraines Nationale Anti-Korruptionsagentur er der allerede blevet p\u00e5lagt sanktioner mod denne organisation af USA, Storbritannien, Canada, Schweiz, Japan, EU-lande og Ukraine. Det faktum, at Morgatjev tjener i virksomheden, bekr\u00e6ftes ogs\u00e5 af hans korrespondance med personaleafdelingen.<\/p>\n

\"GRU-officer<\/a>\"GRU-officer<\/a><\/p>\n

Blandt de modtagne dokumenter er en nylig l\u00e6geattest dateret den 13. december 2022, som kr\u00e6ves for sikkerhedsgodkendelse for at arbejde med statshemmeligheder.<\/p>\n

\"GRU-officer<\/a>Formularen indeholder ogs\u00e5 oplysninger om stillingen og detaljerne om hans aktiviteter, mens han tjente i det russiske forsvarsministerium, samt den \u00f8nskede l\u00f8n, som Morgatjev gerne vil modtage i sin nye stilling.<\/p>\n

Sergei Morgatjevs CV<\/strong><\/h2>\n

GRU-officerens CV blev udarbejdet den 5. august 2022, lige f\u00f8r overgangen til en ny arbejdsplads. I hans CV er det noteret, at han fra 1999 til i dag har tjent i en milit\u00e6r enhed, hvor han ledede den s\u00e6rlige softwareudviklingsafdeling. Morgatjevs opgaver omfattede personalerekruttering og kontrol af afdelingens arbejde, fordeling af opgaver og samarbejde med andre enheder. CV’et bekr\u00e6fter indirekte, at denne GRU-officer ledede en gruppe milit\u00e6re GRU-hackere. Interessant nok angav han p\u00e5 sit CV, at han ikke var parat til at flytte, men ville v\u00e6re villig til at rejse p\u00e5 forretningsrejser, hvis de ikke var hyppige.<\/p>\n

\"GRU-officer<\/a>If\u00f8lge l\u00f8nspecifikationer var Morgatjevs m\u00e5nedlige l\u00f8n ved udgangen af 2022 mellem 250.000 og 300.000 rubler.<\/p>\n

\"GRU-officer<\/a><\/p>\n

Hacket p\u00e5 den russiske statstjenestes portal<\/strong><\/h2>\n

Ved at f\u00e5 adgang til Morgatjevs personlige konto p\u00e5 den russiske statstjenesteportal bekr\u00e6ftede hacktivisterne ogs\u00e5 de oplysninger, der tidligere er opn\u00e5et fra dokumentscanninger, samt adresserne p\u00e5 hans nuv\u00e6rende tjenestested og bop\u00e6lsadresse.<\/p>\n

\"GRU-officer<\/a>\"GRU-officer<\/a>\"\"<\/a>\"GRU-officer<\/a>\"GRU-officer<\/a>Morgatjev har v\u00e6ret gift med Ekaterina Viktorovna Morgatjeva siden 22. juli 1988. Parret har to mindre\u00e5rige b\u00f8rn.<\/p>\n

\"Ekaterina<\/a>Billedet viser Ekaterina Morgatjeva og GRU-officer Sergei Morgatjev.<\/p>\n

Generelt er der en masse interessant og varieret information i Morgatjevs korrespondance, fra ferie- og f\u00f8dselsdagsbilleder med kolleger til teknisk dokumentation.<\/p>\n

Cobalt Strike 4.0<\/strong><\/h2>\n

Nogle af de relativt nye tekniske dokumenter, der findes i Morgatjevs e-mails, inkluderer filer med patch-noter til Cobalt Strike, en platform, der bruges af hackere til cyberangreb:<\/p>\n