У РНБО припустили, що за кібератакою можуть стояти хакери, пов'язані з розвідкою Білорусі / фото REUTERS

За масштабною кібератакою, яку було здійснено на українські урядові сайти в ніч на 14 січня, може стояти хакерська група, пов'язана з розвідкою Білорусі. 

Хакерська група використала шкідливе програмне забезпечення, подібне до того, яке використовує угруповання, пов’язане з російською розвідкою, сказав заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк, повідомляє Reuters.

Демедюк заявив виданню, що за хакерську атаку відповідальна група, відома як UNC1151, і що вона була прикриттям для більш руйнівних дій, які відбуваються поза полем зору.

Видання зазначає, що дані Демедюка є першии детальним аналізом Києва щодо винних у цій кібератаці. У п'ятницю українські посадовці заявляли, що Росія, ймовірно, причетна, але не повідомили подробиць.

Читайте такожНові кібератаки Росії можуть позбавити українців світла, тепла і грошей – Reuters

"Атака на сайти була лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками, і наслідки яких ми відчуємо найближчим часом", – сказав Демедюк.

За його словами, UNC1151 -  "це кібершпигунське угруповання, пов’язане зі спецслужбами Республіки Білорусь".

Демедюк, який раніше очолював кіберполіцію України, сказав, що ця група має досвід кібернападів на Литву, Латвію, Польщу та Україну та поширювала наративи, які засуджують присутність НАТО в Європі.

"Шкідливе програмне забезпечення, яке використовується для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на програмне забезпечення, яке використовується групою ATP-29", — сказав він, маючи на увазі групу, підозрювану у причетності до злому Національного комітету Демократичної партії перед президентськими виборами 2016 року в США.

"Угруповання спеціалізується на кібершпигунстві, яке пов'язане з російськими спецслужбами (Службою зовнішньої розвідки РФ) і яке для своїх атак вдається до вербування або таємної роботи своїх інсайдерів у потрібній компанії", - сказав Демедюк.

Демедюк припустив, що хакери використовували Google Translate для перекладу польською мовою своїх послань.

"Очевидно, що цим примітивним методом їм не вдалося нікого ввести в оману, але все ж це свідчить про те, що нападники "грали" на польсько-українських відносинах", – сказав він.

Кібератака на українські урядові сайти

У ніч на 14 січня було здійснено хакерську атаку на ряд урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій та інші. На головних сторінках цих сайтів було розміщено повідомлення провокаційного характеру. 

Загалом хакери атакували близько 70 сайтів.

Віце-прем'єр, міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці після атаки хакерів.