Rus devlet bilgisayar korsanları, belki de başka bir ulusunkinden daha fazla, gösterme eğilimindedir. Örneğin, Rusya’nın GRU Askeri İstihbarat Ajansı’ndaki kötü şöhretli kum kurdu birimi, benzeri görülmemiş kesintileri tetikledi ve yıkıcı, kendini tetikleyen kod yayınladı. FSB’nin ustaca Turla grubu, kurbanların uzaydan verilerini çalmak için uydu internet bağlantılarını kaçırdı. Ancak Kremlin adına çalışan daha az flashy siber bir takım nadiren aynı bildirimi kazanır: Armageddon veya Gamaredon.
Rusya’nın FSB istihbarat ajansının hizmetinde çalıştığına inanılan bilgisayar korsanları, sofistike olmaları ile bilinmiyor. Yine de, her yıl basit, tekrarlayan saldırı yöntemleriyle öğüterek neredeyse sürekli casusluk odaklı ihlallerin on yıldan fazla bir rekorunu bir araya getirdiler. Grubu izleyen siber güvenlik savunucularına göre, çok büyük miktarda hackleme denemesi sayesinde, Rusya ile savaşının ortasında Ukrayna’nın karşılaştığı en büyük casusluk tehdidini temsil ediyorlar.
Slovak siber güvenlik firması ESET’in kötü amaçlı yazılım araştırmacısı Robert Lipovsky, “Onlar, Ukraynalı örgütlere saldıran en aktif devlet hizalanmış hacker grubudur” diyor.
Lipovsky, ESET, Ukrayna’daki yüzlerce kurbanın ağlarını ihlal ederken Gamaredon’u izledi, Ukrayna’daki yüzlerce kurbanın ağlarını ihlal ediyor. Esenethe’nin kötü amaçlı bir araştırmacısı Robert Lipovsky, “Operasyonları oldukça etkili” diyor. “Cilt onların büyük farklılaştırıcıdır ve onları tehlikeli yapan da budur.”
Gamaredon diğer Rus hack grupları gibi davranmıyorsa, bu kısmen bazıları Rus vatandaşları olmadığı ya da 2014’e kadar teknik olarak olmadığı için.
Ukrayna hükümetine göre, Gamaredon’un bilgisayar korsanları Ukrayna tarafından Ukrayna’nın Maidan Devrimi’nden sonra ele geçirilen Ukrayna Yarımadası Kırım’da bulunuyor. Bazıları daha önce Rusya’nın Kırım işgali başladığında taraf değiştirmeden önce Ukrayna’nın kendi güvenlik hizmetleri adına çalıştı.
“Bunlar, ‘Kırım’ FSB ve düşmana kaçan hainlerin memurlarıdır,” Ukrayna SBU İstihbarat Ajansı’ndan bir 2021 açıklamasında, grubun “santraller, ısı ve su tedarik sistemleri” gibi kritik altyapı da dahil olmak üzere 5.000’den fazla saldırı gerçekleştirdiğini iddia ediyor.
Grubun ilk erişim teknikleri, ESET’in Lipovsky, neredeyse tamamen basit bir spearfishing saldırılarından oluşuyor-kurbanların kötü amaçlı yazılımları eklemelerle taklit edilen mesajları ve USB sürücülerini enfekte edebilen ve makineden makineye yayılabilecek kötü amaçlı kodlar. Bu nispeten temel taktikler, grup ilk olarak 2013’ün sonlarında Ukrayna’ya yönelik bir tehdit olarak ortaya çıktığı için neredeyse hiç gelişmedi. Yine de, her Ukrayna hükümeti ve askeri örgütü – Doğu Avrupa’daki Ukraynalı müttefikleri – günlük olarak – günlük temelde – gamaredon’un ciddi ve sıklıkla yetersiz bir hakaretçi olduğunu kanıtladı.
Google’ın Tehdit İstihbarat Grubu baş analisti John Hultquist, “İnsanlar bazen bir ‘kalıcılığın’ ne kadar büyük bir parçanın ne kadar büyük olduğunu fark etmiyorlar” diyor. “Onlar sadece acımasız. Ve bu bir tür süper güç olabilir.”
Ekim 2024’te, Ukrayna hükümeti Gamaredon’un Hacker’larından ikisini sadece suçları hacklemekle kalmayıp ihanetten de cümle etti. O zaman SBU’dan yapılan bir açıklama, FSB’ye gönüllü olarak katılarak “yeminlerine ihanet etmek” için iki adamı – kimsenin adını vermedi.