UA / RU
Підтримати ZN.ua

За кібератакою на Україну може стояти Білорусь — заступник секретаря РНБО

У зламі українських урядових сайтів підозрюють хакерську групу UNC1151, яку пов'язують із розвідками Білорусі та, можливо, Росії.

Заступник секретаря Ради національної безпеки і оборони Сергій Демедюк заявив, що Україна вважає причетною до кібератаки на українські урядові сайти хакерську групу UNC1151, афілійовану з розвідслужбами Білорусі, повідомляє Reuters.

Демедюк, який раніше був головою української кіберполіції, сказав, що група має досвід нападів на Литву, Латвію, Польщу та Україну, і вона поширювала наративи, що засуджують присутність альянсу НАТО в Європі.

На думку Демедюка хакерська група, пов'язана з білоруською розвідкою та використала шкідливе ПЗ, аналогічне до того, яке використовувала група, пов'язана з російською розвідкою.

"Попередньо ми вважаємо, що до цієї атаки може бути причетна група UNC1151. Це кібершпигунська група, афілійована зі спецслужбами Республіки Білорусь. Атака на державні сайти була лише прикриттям для деструктивніших дій, які відбувалися за кадром і наслідки яких ми відчуємо найближчим часом”, — заявив Демедюк в інтерв'ю Reuters.

Його коментарі є першим докладним аналізом виявлення потенційних винуватців кібератаки на десятки веб-сайтів. Офіційні особи України відразу після того, що сталося, заявили, що Росія, ймовірно, була замішана, але не повідомили подробиць.

Кібератака заполонила атаковані веб-сайти попередженням "боятися і чекати гіршого" у той час, коли Росія зосередила війська біля кордонів України, а Київ та Вашингтон побоюються, що Москва планує новий військовий напад на Україну.

Як відомо, Росія назвала такі побоювання "необґрунтованими".

"Шкідливе програмне забезпечення, яке використовується для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29", — зазначив Демедюк, маючи на увазі групу, підозрювану в причетності до зламу Національного комітету Демократичної партії перед президентськими виборами 2016 року у США.

"Група спеціалізується на кібершпигунстві і пов'язана з російськими спецслужбами (Службою зовнішньої розвідки РФ), яка для проведення своїх атак вдається до вербування або агентурної роботи своїх інсайдерів у потрібній компанії", — підкреслив Демедюк.

Повідомлення, залишені на українських сайтах у п'ятницю, були трьома мовами: українською, російською та польською. Текст польською був явно написаний не носієм мови. Демедюк припустив, що хакери використали Google Translate для польського перекладу.

"Очевидно, що ввести в оману таким примітивним методом нікого не вдалося, але все ж таки це свідчення того, що нападники намагалися "зіграти" на польсько-українських відносинах, які з кожним днем ​​тільки міцніють", — сказав він.

У МЗС Польщі “заяви” польською мовою, які з'являлися головними сторінками атакованих сайтів, трактують як чергову спробу дестабілізації польсько-українських відносин.

Читайте також: Україна посилює протидію кібератакам у союзі з міжнародними партнерами

Служба безпеки України, яка спільно з Держспецзв'язком та Кіберполіцією проводить розслідування масової кібератаки, вважає, що існують окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ.