Украйна подозира хакерска атака от Беларус

Украйна подозира хакерска атака от Беларус

© Reuters



Киев смята, че хакерска група, свързана с белоруското разузнаване, е извършила кибератаката, която удари украински правителствени уебсайтове миналата седмица. Приложен е зловреден софтуер, подобен на този, използван от група, свързана с руското разузнаване, каза високопоставен украински служител по сигурността, цитиран ексклузивно от "Ройтерс".


Сергей Демедюк, заместник-секретар на Съвета за национална сигурност и отбрана, каза пред агенцията, че Украйна обвинява за атаката в петък - която повреди правителствените уебсайтове със заплашителни съобщения - група, известна като UNC1151, както и че тя е прикритие за по-разрушителни задкулисни действия.


"Предварителните ни заключения са, че групата UNC1151 може да е замесена в тази атака", каза той.




Коментарите му са първия подробен анализ от Киев за заподозрените виновници зад кибератаките срещу десетки уебсайтове. Официални лица в петък казаха, че Русия вероятно е замесена, но не предоставиха подробности. Беларус е близък съюзник на Русия.


"Блокирането на сайтовете беше само прикритие за по-разрушителни действия, които се извършваха зад кулисите и последствията от които ще усетим в близко бъдеще", заявява Демедюк в писмен коментар. В препратка към UNC1151 той казваа: "Това е група за кибершпионаж, свързана със специалните служби на Беларус".


Демедюк, който беше ръководител на украинската киберполиция, каза, че групата има опит в атаки срещу Литва, Латвия, Полша и Украйна и е разпространявала истории, осъждащи присъствието на алианса на НАТО в Европа.


"Злонамереният софтуер, използван за криптиране на някои правителствени сървъри, е много подобен по своите характеристики на този, използван от групата ATP-29", каза той, имайки предвид група, заподозряна в участие в хакването на Националния комитет на Демократическата партия преди президентските избори в САЩ през 2016 г.


"Групата е специализирана в кибершпионаж, свързана е с руските специални служби (Службата за външно разузнаване на Руската федерация), а за своите атаки прибягва до вербуване или работа под прикритие на свои вътрешни лица в правилната компания", каза Демедюк.


Съобщенията, оставени на украинските сайтове в петък, бяха на три езика: украински, руски и полски. Те говореха на Волиния и Източна Галиция, където в окупираната от нацистките германци Полша бяха извършени масови убийства от Украинската въстаническа армия (УПА). Случилото се остава спорна точка между Полша и Украйна.


Демедюк предположи, че хакерите са използвали Google Translate за полския превод. "Очевидно е, че не са успели да подведат никого с този примитивен метод, но все пак това е доказателство, че нападателите са се "заиграли" с полско-украинските отношения (които се засилват всеки ден)", каза той.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK