{"id":4795,"date":"2023-04-13T17:33:50","date_gmt":"2023-04-13T15:33:50","guid":{"rendered":"https:\/\/informnapalm.org\/no\/?p=4795"},"modified":"2023-04-14T17:39:30","modified_gmt":"2023-04-14T15:39:30","slug":"gru-offiser-2","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/no\/gru-offiser-2\/","title":{"rendered":"Hacking av en GRU-offiser etterlyst av FBI, leder av hackergruppen APT 28"},"content":{"rendered":"
\n

Ukrainske hacktivister fra gruppen Cyber Resistance<\/span><\/a> har hacket e-poster som tilh\u00f8rer en GRU-offiser, oberstl\u00f8ytnant Sergei Alexandrovitsj Morgatsjev, og har eksklusivt overlevert materialet til InformNapalm<\/span><\/a> for analyse.<\/strong><\/p>\n<\/div>\n

\n

Morgatsjev er en GRU-offiser i den russiske generalstabens etterretningsdirektorat, lederen for den russiske hackergruppen APT 28, som best\u00e5r av offiserer fra GRUs 85. spesialsenter, milit\u00e6renhet 26165.<\/p>\n

Hackergruppen APT 28 og GRU-offiser Morgatsjev<\/strong><\/h2>\n

I denne artikkelen avsl\u00f8rer InformNapalm all relevant personlig informasjon om denne FBI-etterlyste<\/strong><\/a> russiske GRU-offiseren. Vi vil runde av denne artikkelen med \u00e5 fortelle hvordan lederen av denne russiske hackergruppen selv ble hacket av ukrainske hacktivister. De utf\u00f8rte en symbolsk handling av “moralsk degradering” etter \u00e5 ha brutt seg inn i hans personlige korrespondanse og endret en AliExpress-ordre.<\/p>\n

APT 28, ogs\u00e5 kjent som Fancy Bear, Pawn Storm, er en av de mest beryktede russiske hackergruppene. Gruppen er anklaget for en rekke nettkriminalitet over hele verden. Denne strukturen er direkte underlagt den russiske milit\u00e6re etterretningstjenesten. Gruppen har utf\u00f8rt en rekke cyberangrep mot statlige og ikke-statlige m\u00e5l i USA, Tyskland, Italia, Latvia, Estland, Tsjekkia, Polen, Norge, Nederland, Ukraina og andre land.<\/p>\n

GRU-offiser etters\u00f8kt av FBI<\/strong><\/h2>\n

I juli 2018 siktet det amerikanske justisdepartementet formelt 12 GRU-ansatte for \u00e5 ha hacket den demokratiske nasjonale komiteens server og fors\u00f8kt \u00e5 blande seg inn i det amerikanske valget. Strukturen ble funnet \u00e5 inkludere GRU-personell som tjenestegjorde i milit\u00e6re enheter 26165 og 74455. GRU-offiser Sergei Morgatsjev er ogs\u00e5 blant de 12 siktede.<\/p>\n

\"GRU-offiser<\/a>En melding fra Apple ble funnet under Morgatsjevs e-post: mor_s@mail.ru. Meldingen fra 2018 informerte ham om en foresp\u00f8rsel fra FBI om hans kontoinformasjon<\/strong><\/a> relatert til etterlysningen.<\/p>\n

\"GRU-offiser<\/a>Hacktivistene hentet mange interessante detaljer fra Morgatsjevs e-poster. B\u00e5de om hans privatliv og om hans n\u00e5v\u00e6rende bosted og stilling for 2023.<\/p>\n

Databruddet gjorde det ogs\u00e5 mulig \u00e5 f\u00e5 tilgang til Morgatsjevs personlige dokumenter og informasjon om personer tilknyttet ham.<\/p>\n

\"GRU-offiser<\/a>Sergei Alexandrovitsj Morgatsjev ble f\u00f8dt 22. mai 1977 i Kyiv, Ukraina. Fra 1994 til 1999 studerte han ved FSB-akademiet i Moskva. Han tjenestegjorde i milit\u00e6r enhet 26165 mellom 1999 og 2022.<\/p>\n

GRU-offiser Morgatsjev er statsborger i Russland og innehaver av pass 4622 608349 utstedt 12. juli 2022 av Russlands innenriksdepartement, Moskva-regionen. Han er registrert p\u00e5 f\u00f8lgende adresse: Pr Dekabristov, bygning 6\/8, leilighet 249, Korolev, Moskva-regionen.<\/p>\n

\"GRU-offiser<\/a>\"GRU-offiser<\/a>Sergei Morgatsjev eier en Toyota RAV4 med registreringsnummer P778CB750. Han har f\u00f8rerkort med nummer 9902 449278.<\/p>\n

\"Sergei<\/a>\"Sergei<\/a><\/p>\n

Eierskap til leiligheten<\/strong><\/h2>\n

Fra en melding datert 29. juni 2020 kunne vi ogs\u00e5 bekrefte Morgatsjevs n\u00e5v\u00e6rende bolig (PDF<\/a><\/strong>).<\/p>\n

\"Sergei<\/a><\/p>\n

Arbeidsdokument<\/strong><\/h2>\n

If\u00f8lge en skannet kopi av Morgatsjevs “form-4” funnet i posten hans (fylt ut for vurdering av tilgang til statshemmeligheter), tjenestegjorde han i den nevnte milit\u00e6re enheten 26165 fra august 1999 til august 2022. Etter det ble han overf\u00f8rt til en annen avdeling som nestleder i milit\u00e6renhet 26165 Fra august 2022 til i dag har han stillingen som “programmeringsingeni\u00f8r av f\u00f8rste kategori” ved Spesialteknologisenteret. “Form-4” indikerer ogs\u00e5 den faktiske adressen til hans n\u00e5v\u00e6rende arbeidsplass: Ul. Gzjatskaja 21\/53, St. Petersburg, Russland.<\/p>\n

\"GRU-offiser<\/a>Spesialteknologisenter (arkiv<\/a><\/strong>) spiller en viktig rolle i \u00e5 sikre Russlands krig mot Ukraina. If\u00f8lge Ukrainas nasjonale anti-korrupsjonsbyr\u00e5 er det allerede ilagt sanksjoner<\/a><\/strong> mot denne organisasjonen av USA, Storbritannia, Canada, Sveits, Japan, EU-land og Ukraina. At Morgatsjev tjenestegj\u00f8r i selskapet bekreftes ogs\u00e5 av hans korrespondanse med personalavdelingen.<\/p>\n

\"GRU-offiser<\/a>\"GRU-offiser<\/a>
\nBlant dokumentene som er innhentet er en fersk medisinsk rapport datert 13. desember 2022, som kreves for at sikkerhetsklarering vedr\u00f8rende tilgang til statshemmeligheter skal kunne gjennomf\u00f8res.<\/p>\n

\"GRU-offiser<\/a>Skjemaet inneholder ogs\u00e5 informasjon om stillingen og detaljer om Morgatsjevs aktiviteter mens han tjenestegjorde i det russiske forsvarsdepartementet, samt \u00f8nsket l\u00f8nn som han \u00f8nsker \u00e5 motta i sin nye stilling.<\/p>\n

Sergei Morgatsjevs CV<\/strong><\/h2>\n

GRU-offiserens CV ble utarbeidet 5. august 2022, rett f\u00f8r overgang til ny arbeidsplass. I CV-en hans er det bemerket at han fra 1999 til i dag tjenestegjorde i en milit\u00e6renhet, hvor han ledet den spesielle programvareutviklingsavdelingen. Morgatsjevs oppgaver omfattet blant annet personalrekruttering og kontroll av avdelingens arbeid, fordeling av oppgaver og samarbeid med andre enheter. CV-en bekrefter indirekte at denne GRU-offiseren ledet en gruppe milit\u00e6re GRU-hackere. Interessant nok indikerte han p\u00e5 CV-en at han ikke var villig til \u00e5 flytte, men ville v\u00e6re villig til \u00e5 reise p\u00e5 forretningsreise hvis de ikke var hyppige.<\/p>\n

\"GRU-offiser<\/a>If\u00f8lge l\u00f8nnsspesifikasjoner var Morgatsjevs m\u00e5nedsl\u00f8nn ved utgangen av 2022 mellom 250 000 og 300 000 rubler.<\/p>\n

\"GRU-offiser<\/a><\/p>\n

Hacket p\u00e5 den russiske tjenesteportalen<\/strong><\/h2>\n

Ved \u00e5 f\u00e5 tilgang til Morgatsjevs personlige konto p\u00e5 den russiske statstjenesteportalen, bekreftet hacktivistene ogs\u00e5 informasjonen som tidligere ble innhentet fra dokumentskanning, samt adressene til hans n\u00e5v\u00e6rende arbeidssted og bostedsadresse.<\/p>\n

\"GRU-offiser<\/a>\"GRU-offiser<\/a>\"GRU-offiser<\/a>\"GRU-offiser<\/a>\"GRU-offiser<\/a>Morgatsjev har v\u00e6rt gift med Ekaterina Viktorovna Morgatsjeva siden 22. juli 1988. Paret har to mindre\u00e5rige barn.<\/p>\n

\"Ekaterina<\/a>Bildet viser Ekaterina Morgatsjeva og GRU-offiser Sergei Morgatsjev.<\/p>\n

Generelt er det mye interessant og variert informasjon i Morgatsjevs korrespondanse, fra ferie- og bursdagsbilder med kolleger til teknisk dokumentasjon.<\/p>\n

Cobalt Strike 4.0<\/strong><\/h2>\n

Noen av de relativt nye tekniske dokumentene som finnes i Morgatsjevs e-poster inkluderer filer med oppdateringsnotater for Cobalt Strike, en plattform som brukes av hackere for nettangrep:<\/p>\n