Атаку на урядові сайти України вчинила хакерська група UNC1151, пов’язана з розвідками Білорусі та РФ, – Радбез

У Раді нацбезпеки вважають, що масштабну атаку на сайти українських держустанов 14 січня вчинила хакерська група, пов’язана з білоруською розвідкою. Вона використала шкідливе програмне забезпечення від угруповання, поєднаного з російськими розвідувальними структурами.

Про це в коментарі інформаційному агенству Reuters заявив заступник секретаря РНБО Сергій Демедюк.

З його слів, Україна звинувачує в п’ятничній атаці групу, відому як UNC1151. Водночас вона була прикриттям для більш руйнівних прихованих дій.

“Псування сайтів було лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками. Їхні наслідки ми відчуємо найближчим часом”, – сказав у письмовому коментарі генерал Демедюк, який раніше очолював кіберполіцію в Національній поліції України.

Згадавши UNC1151, він зазначив: “Це кібершпигунське угруповання, пов’язане зі спецслужбами Республіки Білорусь”. Ця група має досвід кібернападів на Литву, Латвію, Польщу, Україну та поширювала наративи, що засуджують присутність НАТО в Європі.

За даними РНБО, шкідливе програмне забезпечення, яке використане для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на програмне забезпечення, яке використовується групою ATP-29“. Ця хакерська група підозрюється в причетності до зламу інтернет-ресурсів Національного комітету Демократичної партії США перед президентськими виборами 2016 року.

“Угруповання спеціалізується на кібершпигунстві. Воно пов’язане з російськими спецслужбами (Службою зовнішньої розвідки РФ) і для своїх атак вдається до вербування або таємної роботи своїх інсайдерів у потрібній компанії”, – розповів Демедюк.

Він додав, що для написання польської версії хакерського повідомлення хакери використовували Google Translat.

“Очевидно, що цим примітивним методом їм не вдалося нікого ввести в оману”, – додав представник РНБО.

Сергій Демедюк

Reuters нагадує, що Білорусь є близькою союзницею Кремля, а майже 70 сайтів українських держструктур були зламані в той час, коли Росія згрупувала війська біля кордонів України та, можливо, готує масштабне військове вторгнення.

Як інформувала “Новинарня“, 14 січня сайти Кабінету Міністрів, Міністерства закордонних справ, Держказначейства і ще десятків державних органів України, портал держпослуг “Дія” тощо зазнали масштабної хакерської атаки.

На багатьох сайтах зловмисники розмістили послання українською, російською і польською мовами нібито від імені поляків (зі згадками про Волинь, ОУН-УПА тощо). Крім повідомлень про нібито викрадення персональних даних українців, у завантаженому зображенні містилося залякування – “бійтеся і чекайте гіршого”.

Загалом було атаковано понад 70 державних веб-сайтів, 10 із яких зазнали несанкціонованого втручання.
За висновком СБУ, зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування веб-ресурсів, постраждалих внаслідок атаки.

Сайти деяких міністерств не працюють і 15 січня.

Експерти називають кібератаку частиною російської гібридної агресії та внутрішньої дестабілізації України перед можливим військовим наступом.

У зв’язку з цією подією Євросоюз заявив, що скличе засідання Політичного й безпекового комітету на рівні послів для недопущення подальшої ескалації напруги навколо України.

Читайте також:
Злам урядових сайтів: глава Мінцифри Федоров вважав роль кібербезпеки “трохи перебільшеною”