Власти Украины полагают, что связанная с белорусской разведкой группа хакеров, известная как UNC1151, на этой неделе осуществила кибератаку на правительственные сайты Украины с использованием вредоносного ПО, аналогичного тому, которое использовали хакеры, связанная с российской разведкой.
сообщил Рейтер, что Украина обвинила в пятничной атаке, в результате которой правительственные веб-сайты были испорчены сообщениями с угрозами, группуи что это было прикрытием для более деструктивных действий за кулисами. читать далее
«Предварительно мы полагаем, что к этой атаке может быть причастна группа UNC1151», - заявил замсекретаря Совета национальной безопасности и обороны Украины Сергей Демедюк, которого цитирует Reuters.
«Атака на сайты была лишь прикрытием для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время», - отметил Демедюк.
Говоря о UNC1151, он добавил: «Это занимающаяся кибершпионажем группа, связанная со спецслужбами Республики Беларусь».
Демедюк также сообщил, что ранее UNC1151 уже проводила кибератаки против Украины и правительственных структур Литвы, Латвии и Польши. Он также добавил, что группировка по своим методам похожа на хакеров из APT 29, которых в США обвиняли во взломе серверов Национального комитета Демократической партии в 2016 году.
«Вредоносное программное обеспечение, используемое для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на то, которое использовала группа ATP-29», — сказал он, имея в виду группу, подозреваемую в причастности к взлому Национального комитета Демократической партии перед президентскими выборами в США в 2016 году.
«Группа специализируется на кибершпионаже, которая связана с российскими спецслужбами (Службой внешней разведки РФ) и которая для своих атак прибегает к вербовке или агентурной работе инсайдеров в нужной компании», — уточнил Демедюк.
Он также обратил внимание на то, что опубликованные хакерами сообщения на трех языках – русском, украинском и польском – затрагивают спорный момент в отношениях между Украиной и Польшей. Речь идет о событиях на Волыни и в Восточной Галиции, где украинская повстанческая армия (УПА) совершала массовые убийства в оккупированной нацистами Польше, отметив, что хакеры использовали Google Translate для польского перевода.
"Очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие "играли" на польско-украинских отношениях, которые с каждым днем только крепнут", - заявил Демедюк.
Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
По версии спецслужб Украины, была совершена supply chain attack: хакеры взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования правительственных веб-ресурсов.