Последнее обновление: 23.11.2024 14:59

СНБО Украины: За кибератакой стоят связанные с разведкой Беларуси хакеры

Власти Украины полагают, что связанная с белорусской разведкой группа хакеров, известная как UNC1151, на этой неделе осуществила кибератаку на правительственные сайты Украины с использованием вредоносного ПО, аналогичного тому, которое использовали хакеры, связанная с российской разведкой.

сообщил Рейтер, что Украина обвинила в пятничной атаке, в результате которой правительственные веб-сайты были испорчены сообщениями с угрозами, группуи что это было прикрытием для более деструктивных действий за кулисами. читать далее

«Предварительно мы полагаем, что к этой атаке может быть причастна группа UNC1151», - заявил замсекретаря Совета национальной безопасности и обороны Украины Сергей Демедюк, которого цитирует Reuters.

«Атака на сайты была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время», - отметил Демедюк.

Говоря о UNC1151, он добавил: «Это занимающаяся кибершпионажем группа, связанная со спецслужбами Республики Беларусь».

Демедюк также сообщил, что ранее UNC1151 уже проводила кибератаки против Украины и правительственных структур Литвы, Латвии и Польши. Он также добавил, что группировка по своим методам похожа на хакеров из APT 29, которых в США обвиняли во взломе серверов Национального комитета Демократической партии в 2016 году.

«Вредоносное программное обеспечение, используемое для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на то, которое использовала группа ATP-29», — сказал он, имея в виду группу, подозреваемую в причастности к взлому Национального комитета Демократической партии перед президентскими выборами в США в 2016 году.

«Группа специализируется на кибершпионаже, которая связана с российскими спецслужбами (Службой внешней разведки РФ) и которая для своих атак прибегает к вербовке или агентурной работе инсайдеров в нужной компании», — уточнил Демедюк.

Он также обратил внимание на то, что опубликованные хакерами сообщения на трех языках – русском, украинском и польском – затрагивают спорный момент в отношениях между Украиной и Польшей. Речь идет о событиях на Волыни и в Восточной Галиции, где украинская повстанческая армия (УПА) совершала массовые убийства в оккупированной нацистами Польше, отметив, что хакеры использовали Google Translate для польского перевода.

"Очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие "играли" на польско-украинских отношениях, которые с каждым днем только крепнут", - заявил Демедюк.

Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.

По версии спецслужб Украины, была совершена supply chain attack: хакеры взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования правительственных веб-ресурсов.



<Декабрь 2021
ПнВтСрЧтПтСбВс
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789
Январь 2022>
ПнВтСрЧтПтСбВс
272829303112
3456789
10111213141516
17181920212223
24252627282930
31123456
Политика