Україна підозрює у кібератаці групу, пов'язану з білоруською розвідкою — Reuters

Київ вважає, що до п’ятничної кібератаки на низку урядових сайтів, причетна хакерська група, пов’язана з білоруською розвідкою — вона використала програмне забезпечення, подібне до угруповання, пов’язаного з російською розвідкою, пише Reuters із посиланням на заступника секретаря Ради національної безпеки і оборони Сергія Демедюка.

За його словами, йдеться про групу, відому як UNC1151, і  вона була прикриттям для більш руйнівних дій «за лаштунками».

«Пошкодження сайтів було лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо найближчим часом», — сказав Демедюк у письмовому коментарі виданню.

За його словами, ця група має досвід нападів на Литву, Латвію, Польщу та Україну та поширювала наративи, які засуджують присутність альянсу НАТО в Європі.

«Шкідливе програмне забезпечення, яке використовується для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на програмне забезпечення, яке використовується групою ATP-29. Угруповання спеціалізується на кібершпигунстві, яке пов’язане з російськими спецслужбами (Службою зовнішньої розвідки РФ) і яке для своїх атак вдається до вербування або таємної роботи своїх інсайдерів у потрібній компанії», — сказав він, маючи на увазі групу, підозрювану у причетності до злому Національного комітету Демократичної партії перед президентськими виборами 2016 року в США.

Читайте також: «Якби були зроблені базові речі, кібератаки на державні сайти можна було б уникнути» — IT-фахівець

Повідомлення, залишені на українських сайтах у п’ятницю, були трьома мовами: українською, російською та польською. Вони стосувалися Волині та Східної Галичини.

Демедюк припустив, що хакери використовували Google Translate для перекладу польською мовою.

«Очевидно, що цим примітивним методом їм не вдалося нікого ввести в оману, але все ж це свідчить про те, що нападники «грали» на польсько-українські відносини (які з кожним днем ​​тільки посилюються)», — сказав він.

Додамо, що журналісти польского видання Wprost також заявили, що польська версія написана з помилками, скоріш за все, її писали через автопереклад люди, які не знають польської.

Помилки є і в українській версії. До прикладу, «ждите худшего» варто перекладати «чекайте на найгірше» (рос. — «ждите худшего»).

Офіс президента Білорусі Олександра Лукашенка не відразу відповів на запит про коментарі щодо висловлювань Демедюка.

Міністерство закордонних справ Росії також не одразу відповіло на прохання прокоментувати його зауваження. Раніше вона заперечувала причетність до кібератак, у тому числі проти України.

Читайте також:Оновлення модулю, який закривав «дірку» у безпеці державних сайтів, вийшло у серпні, але ним не скористалися — Сергій Дулицький

Нагадаємо, через глобальну атаку у ніч на 14 січня тимчасово не працювали офіційні сайти низки держструктур України. СБУ разом з Держспецзв’язку та Кіберполіцією розслідує цю кібератаку. Речник німецького МЗС заявив, що Німеччина  готова надати допомогу Україні через масштабну кібератаку. У Міністерстві цифрової трансформації заявили, що попри хакерську атаку витоку персональних даних з порталу «Дія» не відбулося.

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS