Новости

В СНБО заявили, что к атаке на украинские правительственные сайты может быть причастна хакерская группа, связанная со спецслужбами Беларуси


По данным Демедюка, речь идет о группе UNC1151. Это, по его словам, «кибершпионская группа, аффилированная со спецслужбами Республики Беларусь». Она уже осуществляла атаки на Литву, Латвию, Польшу и Украину и распространяла нарративы, осуждающие присутствие НАТО в Европе.

Он заявил, что прекращение работы сайтов была «лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время».

Демедюк также сказал, что вредоносное программное обеспечение, используемое для шифрования некоторых правительственных серверов в ночь на 14 января, «по своим характеристикам очень похоже на то, которое использовала группа ATP-29». Агентство отметило, что эта группа подозревается в причастности к взлому Национального комитета Демократической партии перед президентскими выборами в США в 2016 году.

Заместитель секретаря СНБО предположил, что хакеры использовали Google-переводчик для перевода на польский язык. По его словам, «очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие «играли» на польско-украинских отношениях (которые с каждым днем только крепнут)».

Контекст:

В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре годаВ ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.

10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг «Дія» был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов.

СБУ расследует причастность спецслужб РФ к произошедшему.

О кибератаке сообщили президенту США Джо Байдену. Соединенные Штаты обеспокоены случившимся, заявили в Белом доме.

Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС «мобилизует все ресурсы», чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД ГерманииМолдовыШвеции.

В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.

Новости