За атакой на украинские сайты может стоять разведка Беларуси – замсекретаря Совета нацбезопасности 

В ночь на 14 января неизвестные хакеры атаковали сайты украинских министерств, правительственный портал, портал судебной власти, судебные реестры и сайт Дия. Часть сайтов отключили для «недопущения расширения атаки». Кибератака охватила около 70 сайтов центральных и региональных органов власти и стала мощнейшей за последние четыре года.

Заместитель секретаря Совета нацбезопасности и обороны Сергей Демедюк заявил, что за недавней кибератакой на правительственные сайты может стоять хакерская группа, связанная с беларуской разведкой. Об этом он сказал в комментарии Reuters.

По словам Демедюка, речь идет о группе UNC1151, а сама кибератака была прикрытием для более деструктивных действий, которые ведутся за кулисами.

«Взлом сайтов был лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время«, – заявил он.

Говоря о UNC1151, он сказал, что это «кибершпионская группа, аффилированная со спецслужбами Беларуси». По его словам, у этой группы есть опыт нападений на Литву, Латвию, Польшу и Украину, и она распространяла нарративы, осуждающие присутствие сил НАТО в Европе.

«Вредоносное программное обеспечение, используемое для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на то, которое использовала группа ATP-29«, – сказал он.

ATP-29 подозревается в причастности к взлому сайта Нацкомитета Демократической партии перед президентскими выборами в США в 2016 году. Демедюк отметил, что группа специализируется на кибершпионаже и связана с российскими спецслужбами (Службой внешней разведки РФ).

Спикер Министерства иностранных дел Олег Николенко намекнул, что атака могла быть делом рук российских хакеров. Также Центр стратегических коммуникаций при Минкульте предположил, что за хакерской атакой стоит Россия.

По предварительным данным СБУ, против сайтов украинских госорганов была использована так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки. Об этом сообщает пресс-служба ведомства.

Там говорят о наличии отдельных признаков причастности к кибератаке хакерских групп, связанных со спецслужбами России и Беларуси.

Важной задачей было установить метод реализации атаки, собрать цифровые улики, а также в сжатые сроки восстановить работоспособность веб-ресурсов, отметили в СБУ.