За кибератакой на Украину может стоять Беларусь — замсекретаря СНБО

Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк, заявил что Украина считает причастной к кибератаке на украинские правительственные сайты хакерскую группу UNC1151, аффилированную с разведслужбами Беларуси, сообщает Reuters. 

Демедюк, который раньше был главой украинской киберполиции, сказал, что у группы есть опыт нападений на Литву, Латвию, Польшу и Украину, и она распространяла нарративы, осуждающие присутствие альянса НАТО в Европе.

По мнению Демедюка хакерская группа, связана с белорусской разведкой и использовала вредоносное ПО, аналогичное тому, которое использовала группа, связанная с российской разведкой.

“Предварительно мы полагаем, что к этой атаке может быть причастна группа UNC1151. Это кибершпионская группа, аффилированная со спецслужбами Республики Беларусь. Атака на государственные сайты была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время”, — заявил Демедюк в интервью Reuters.

Его комментарии представляют собой первый подробный анализ выявления предполагаемых виновников кибератаки на десятки веб-сайтов. Официальные лица Украины сразу после случившегося заявили, что Россия, вероятно, была замешана, но не сообщили подробностей. 

Кибератака заполонила атакованные веб-сайты предупреждением “бояться и ожидать худшего” в то время, когда Россия сосредоточила войска у границ Украины, а Киев и Вашингтон опасаются, что Москва планирует новое военное нападение на Украину.

Как известно, Россия назвала такие опасения “необоснованными”.

“Вредоносное программное обеспечение, используемое для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на то, которое использовала группа ATP-29”, — отметил Демедюк, имея в виду группу, подозреваемую в причастности к взлому Национального комитета Демократической партии перед президентскими выборами 2016 года в США.

“Группа специализируется на кибершпионаже и связана с российскими спецслужбами (Службой внешней разведки РФ) которая для проведения своих атак прибегает к вербовке или агентурной работе своих инсайдеров в нужной компании”, — подчеркнул Демедюк.

Сообщения, оставленные на украинских сайтах в пятницу, были на трех языках: украинском, русском и польском. Текст на польском был явно написан не носителем языка. Демедюк предположил, что хакеры использовали Google Translate для польского перевода.

"Очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие пытались "сыграть" на польско-украинских отношениях, которые с каждым днем ​​только крепнут", — сказал он.

В МИД Польши “заявления” на польском языке, которые появлялись на главных страницах атакованных сайтов, трактуют как очередную попытку дестабилизации польско-украинских отношений.

ВАС ЗАИНТЕРЕСУЕТ

Украина усиливает противодействие кибератакам в союзе с международными партнерами

Служба безопасности Украины, которая соместно с Госспецсвязью и Киберполицией проводит расследование массовой кибератаки  считает, что существуют отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.