За нещодавньою кібератакою на урядові сайти України може стояти група хакерів, повʼязана з білоруською розвідкою. Ідеться про групу UNC1151.
Про це повідомив заступник секретаря Ради нацбезпеки та оборони Сергій Демедюк у коментарі Reuters.
«Злам сайтів був лише прикриттям для деструктивніших дій, які відбувалися за кадром, і наслідки яких ми відчуємо найближчим часом», — заявив він.
За словами Демедюка, UNC1151 — це «кібершпигунська група, афілійована зі спецслужбами Білорусі». Вона має досвід нападів на Литву, Латвію, Польщу та Україну, де зокрема поширювала наративи, що засуджують присутність сил НАТО в Європі.
«Шкідливе програмне забезпечення, яке використовується для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29», — додав заступник глави РНБО, пояснивши, що ATP-29 підозрюється у причетності до зламу сайту Нацкомітету Демократичної партії перед президентськими виборами у США у 2016 році.
Ця група спеціалізується на кібершпигунстві та повʼязана з російськими спецслужбами (Службою зовнішньої розвідки РФ).
Служба безпеки України вже розслідує причетність спецслужб Росії до атаки.
- У ніч із 13 на 14 січня невідомі хакери зламали сайти українських міністерств і державних структур. На них вони залишили повідомлення російською, українською і польською мовами про нібито злив особистих даних у мережу. Не працювали сайти кількох міністерств — освіти і науки, закордонних справ, аграрної політики, а також Державної служби з надзвичайних ситуацій, Нацполіції, «Дії» та інші.
- Від кібератаки також постраждав сайт мера Києва. Він упевнений, що це зробила Росія. Секретар РНБО Данілов також упевнений у причетності Росії.
- Центр стратегічних комунікацій також вважає, що за атакою може стояти Росія. Метою атаки там назвали дестабілізацію внутрішньої ситуації. Причиною вважають нещодавню поразку Росії на переговорах про майбутню співпрацю України з НАТО.
- Державна служба спеціального звʼязку і захисту інформації заявила, що витоку даних не сталося.
- США, НАТО і Євросоюз засудили атаку та заявили, що надають техпідтримку Україні.
- МЗС Польщі засудило атаку. Після цього в Польщі зафіксували масштабний витік даних про озброєння польської армії, боєприпаси, запчастини для бойових машин і спеціалізоване програмне забезпечення.
- Наприкінці грудня видання The New York Times попереджало, що Росія готує масштабні кібератаки на енергетичну систему й урядові вебресурси України. За даними газети, США і Велика Британія відправили в Україну експертів з кібервійни, щоб підготувати українських фахівців до атак хакерів. Експерти цього місяця зазначають сильну активізацію російських хакерів, які можуть бути повʼязані з Головним розвідуправлінням РФ.