К хакерской атаке на правительственные сайты возможно причастна Беларусь, – Демедюк

15 января 2022, 23:09
Читати новину українською

Источник:

РБК-Украина

В Украине продолжается расследование масштабной кибератаки на правительственные сайты в ночь на 15 января. Бывший глава киберполиции Сергей Демедюк предположил, что причастной к этому может быть Беларусь. Однако это лишь одна из версий.

По словам экс-главы киберполиции, у хакерской группы, которая причастна к атаке на правительственные сайты, возможна связь с белорусскими спецслужбами. Деятельность преступников направлена на Литву, Латвию, Польшу и Украину.

Обратите внимание Ермак заявляет, что Украина готова ответить хакерам на массовую атаку госсайтов

К атаке причастна известная хакерская группа

Сергей Демедюк заявил, что по предварительной версии атаку на правительственные сайты Украины осуществила хакерская группа UNC1151. Такие подозрения возникли из-за тактики, техники и процедуры, которые использовали преступники.

Это кибершпионская группа, аффилированная со спецслужбами Беларуси, которая в своих атаках использует инструментарий под названием "credential harvesting" с последующим распространением вредоносного программного обеспечения,
 – Демедюк.

Экс-глава киберполиции подчеркнул, что среди информации, распространяемой хакерами UNC1151, есть рассказы о критике НАТО и его присутствии в Северной Европе.

Деятельность этой группировки фиксировали еще в 2021 году. Тогда хакеры использовали скомпрометированные учетные записи польских чиновников правого направления, чтобы усилить разногласия внутри Польши.

Хакеры хотели подорвать украинско-польские отношения

Во время хакерской атаки украинцы могли видеть на экранах антиукраинский текст на трех языках, среди которых и польский. Анализ показал, что для создания текста использовали Google translate. Однако на метаданных изображения остались координаты польской школы. Демедюк предположил, что это попытка подорвать отношения Украины и Польши.

Очевидно, что этим примитивным методом им не удалось ввести никого в заблуждение, но все же это свидетельство того, что Атакующие "играли" на польско-украинских отношениях,
 – заявил Демедюк.

Однако Демедюк подчеркнул, что причастность хакерской группы UNC1151 является лишь одной из версий. Также возможным виновником атаки на сайте могла стать группа Sandworm, которая использует деструктивные методы. Еще возможен вариант объединения хакерских групп для атак против Украины. Однако это придется выяснить следствию.

Кибератака на правительственные сайты: главное

К теме предлагаем выпуск "На эту минуту" об атаке на украинские сайты: смотрите видео