Reuters: кибератаку на сайты Украины могли совершить белорусские спецслужбы
Власти Украины предполагают, что кибератаку на сайты украинского правительства могли организовать спецслужбы Беларуси. Об этом сообщает Reuters со ссылкой на замсекретаря Совета национальной безопасности и обороны Украины Сергея Демедюка.
Власти Украины предполагают, что кибератаку на сайты украинского правительства могли организовать спецслужбы Беларуси. Об этом сообщает Reuters со ссылкой на замсекретаря Совета национальной безопасности и обороны Украины Сергея Демедюка.
«Это [совершила атаку] кибершпионская группа, связанная со спецслужбами Республики Беларусь», — сказал Демедюк.
Группа хакеров UNC1151, подозреваемая в совершении кибератаки, использовала программное обеспечение (ПО), которое обычно применяет предположительно российская команда киберпреступников — APT29 (также называют Cozy Bear). Последнюю, в частности, подозревают в связях с российских спецслужбами и в атаках на Национальный комитет Демократической партии США во время выборов американского президента в 2016 году.
По словам Демидюка, группа белорусских хакеров уже участвовала в атаках на Литву, Латвию, Польшу и Украину. UNC1151 распространяет сообщения, в которых осуждается присутствие НАТО в Европе (кибератака на сайты украинского правительства произошла на фоне тройных переговоров России со странами Запада, на которых российская сторона настаивала на том, что в Североатлантический альянс не должны вступить Грузия и Украина).
Замсекретаря Совета национальной безопасности также предположил, что группа хакеров использовала Google Translate (переводчик Google) при составлении сообщения на польском языке.
«Очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие "играли" на польско-украинских отношениях (которые с каждым днем только крепнут)», — считает Демедюк.
Россия тоже причастна?
Министерство цифровой трансформации Украины в то же время заявило, что к кибератакам причастна Россия.
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. <...> Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года. Ее цель – не только запугать общество. А дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о "сливе" персональных данных украинцев», — заявило ведомство.
Как утверждает Министерство, личные данные украинцев в ходе атаки похищены не были. «Поэтому призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах».
Кибератака на украинские сайты
14 января неизвестные хакеры взломали сайты нескольких украинских ведомств, — в том числе на сайте правительства Украины, министерства образования и науки, Минагрополитики, министерства по делам ветеранов и МИД Украины, — и разместили на них сообщение с угрозами к гражданам Украины на трех языках: русском, украинском и польском.
«Украинец! Все ваши персональные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА (организация признана экстремистской и запрещена в России), за Галицию, за Полесье и за исторические земли», — гласило сообщение.
На некоторое время сайты также стали недоступны.
На этом фоне, 14 января, ФСБ заявила о том, что ликвидировала известную хакерскую группировку REvil, которая атаковала американские правительственные учреждения и крупные компании. Власти США утверждали, что группа совершала не менее 15 атак в месяц, и высказывали предположения, что REvil может быть связана с российскими властями.