Атака на урядові сайти: Україна підозрює угруповання, пов'язане з розвідкою Білорусі

Про це у коментарі Reuters сказав заступник секретаря Ради національної безпеки та оборони України Сергій Демедюк.

За попередніми даними слідства, до кібератаки може бути причетна група UNC1151. Демедюк заявив, що це - кібершпигунське угруповання, пов’язане зі спецслужбами Білорусі.

За його словами, ця група вже має досвід нападів на Литву, Латвію, Польщу та Україну й поширювала наративи, які засуджують присутність НАТО в Європі.

Демедюк додав, що ця група використовувала шкідливе програмне забезпечення, схоже на те, яким користувалися в ATP-29 (також відоме як Cozy Bear, The Dukes) - кібершпигунському угрупованні, що діє на території Російської Федерації.

«Угруповання спеціалізується на кібершпигунстві, пов'язане з російськими спецслужбами і для своїх атак вдається до вербування або таємної роботи своїх інсайдерів у потрібній компанії», - сказав Демедюк.

Він припустив, що хакери переклали своє повідомлення про нібито витік персональних даних українців через Google Translate, тому текст польською виявився «ламаним».

Демедюк додав, що злам сайтів був лише прикриттям для деструктивніших дій, які відбувалися «за кадром».

«Очевидно, що ввести в оману таким примітивним методом нікого не вдалося, але все ж таки це свідчення того, що нападники "грали" на польсько-українських відносинах (які з кожним днем тільки міцніють)», - сказав він.

Нагадаємо, в Україні у ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти. Постраждали зокрема вебресурси Кабінету міністрів, Міністерства освіти і науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Міністерства енергетики тощо.

На частині ресурсів на головній сторінці розмістили повідомлення російською, українською та польською мовами про нібито витік приватних даних українців.

Міністр цифрової трансформації Михайло Федоров та СБУ запевнили, що витоку персональних даних не сталося. У Центрі стратегічних комунікацій при Міністерстві культури й інформаційної політики раніше вже заявляли про російських слід. Також у Центрі припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки перемовини не принесли РФ бажаного результату.