За словами ексочільника кіберполіції, у хакерської групи, яка причетна до атаки на урядові сайти, можливий зв'язок з білоруськими спецслужбами. Діяльність злочинців спрямована на Литву, Латвію, Польщу та Україну.
Зверніть увагу Єрмак заявляє, що Україна готова відповісти хакерам на масову атаку держсайтів
До атаки причетна відома хакерська група
Сергій Демедюк заявив: за попередньою версією, атаку на урядові сайти України здійснила хакерська група UNC1151. Такі підозри виникли через тактики, техніки та процедури, які використали злочинці.
Це кібершпигунська група, афілійована зі спецслужбами Білорусі, яка у своїх атаках використовує інструментарій під назвою "credential harvesting" з подальшим поширенням шкідливого програмного забезпечення,
– заявив Демедюк.
Ексочільник кіберполіції підкреслив, що серед інформації, які поширюють хакери UNC1151, є наративи про критику НАТО та його присутність у Північній Європі.
Діяльність цього угрупування фіксували ще у 2021 році. Тоді хакери використовували скомпрометовані облікові записи польських чиновників правого напрямку, щоб посилити розбіжності усередині Польщі.
Хакери хотіли підірвати українсько-польські відносини
Під час хакерської атаки українці могли бачити на екранах антиукраїнський текст трьома мовами, серед яких і польська. Аналіз показав, що для створення тексту використовували Google-translate. Однак на метаданих зображення залишилися координати польської школи. Демедюк припустив, що це спроба підірвати відносини України та Польщі.
Очевидно, що цим примітивним методом їм не вдалося ввести нікого в оману, але все ж це свідчення того, що Атакуючі "грали" на польсько-українських взаєминах,
– заявив Демедюк.
Однак Демедюк підкреслив, що причетність хакерської групи UNC1151 є лише однією з версій. Також можливим "винуватцем" атаки на сайті могла стати група Sandworm, яка використовує деструктивні методи. Ще можливий варіант об'єднання хакерських груп для атак проти України. Однак це доведеться з'ясувати слідству.
Кібератака на урядові сайти: головне
- У ніч на 14 січня в Україні відбулася глобальна кібератака на урядові сайти. Через це вони припинили свою роботу.
- Користувачі, які намагалися зайти на сайти, бачили антиукраїнське повідомлення трьома мовами – українською, російською та польською.
- У Держспецзв'язку заявили, що атака стала найбільшою за останні 4 роки.
- У Центрі інформаційної безпеки заявляли, що до атаки на урядові сайти України причетна Росія. На слід ворожої країни вказує і хронологія поширення новини. Адже інформація спочатку з'явилася у соцмережах, далі першими публікаціями серед медіа були "зливні бачки". Тоді її активно розповсюдили вже російські видання. А от українські медіа підхопили новину приблизно о 7 ранку.
- У Польщі відреагували на кібератаку та тримовне повідомлення. Там наголосили, що переклад антиукраїнського звернення до громадян є ламаним, тому підозрюють навмисне створення "польського сліду".
До теми пропонуємо випуск "На цю хвилину" про атаку на українські сайти: дивіться відео