По словам экс-главы киберполиции, у хакерской группы, которая причастна к атаке на правительственные сайты, возможна связь с белорусскими спецслужбами. Деятельность преступников направлена на Литву, Латвию, Польшу и Украину.
Обратите внимание Ермак заявляет, что Украина готова ответить хакерам на массовую атаку госсайтов
К атаке причастна известная хакерская группа
Сергей Демедюк заявил, что по предварительной версии атаку на правительственные сайты Украины осуществила хакерская группа UNC1151. Такие подозрения возникли из-за тактики, техники и процедуры, которые использовали преступники.
Это кибершпионская группа, аффилированная со спецслужбами Беларуси, которая в своих атаках использует инструментарий под названием "credential harvesting" с последующим распространением вредоносного программного обеспечения,
– Демедюк.
Экс-глава киберполиции подчеркнул, что среди информации, распространяемой хакерами UNC1151, есть рассказы о критике НАТО и его присутствии в Северной Европе.
Деятельность этой группировки фиксировали еще в 2021 году. Тогда хакеры использовали скомпрометированные учетные записи польских чиновников правого направления, чтобы усилить разногласия внутри Польши.
Хакеры хотели подорвать украинско-польские отношения
Во время хакерской атаки украинцы могли видеть на экранах антиукраинский текст на трех языках, среди которых и польский. Анализ показал, что для создания текста использовали Google translate. Однако на метаданных изображения остались координаты польской школы. Демедюк предположил, что это попытка подорвать отношения Украины и Польши.
Очевидно, что этим примитивным методом им не удалось ввести никого в заблуждение, но все же это свидетельство того, что Атакующие "играли" на польско-украинских отношениях,
– заявил Демедюк.
Однако Демедюк подчеркнул, что причастность хакерской группы UNC1151 является лишь одной из версий. Также возможным виновником атаки на сайте могла стать группа Sandworm, которая использует деструктивные методы. Еще возможен вариант объединения хакерских групп для атак против Украины. Однако это придется выяснить следствию.
Кибератака на правительственные сайты: главное
- В ночь на 14 января в Украине состоялась глобальная кибератака на правительственные сайты. Из-за этого они прекратили свою работу.
- Пользователи, которые пытались зайти на сайты, видели антиукраинское сообщение на трех языках – украинском, русском и польском.
- В Госспецсвязи заявили, что атака стала крупнейшей за последние 4 года.
- В Центре информационной безопасности заявляли, что к атаке на правительственные сайты Украины причастна Россия. На след враждебной страны указывает и хронология распространения новости. Ведь информация сначала появилась в соцсетях, далее первыми публикациями среди медиа были "сливные бачки". Тогда ее активно распространили уже российские издания. А вот украинские медиа подхватили новость примерно в 7 утра.
- В Польше отреагировали на кибератаку и трехъязычное сообщение. Там отметили, что перевод антиукраинского обращения к гражданам является ломаным, поэтому подозревают умышленное создание "польского следа".