В СНБО увидели белорусский след в масштабной кибератаке на правительственные сайты Украины

В СНБО увидели белорусский след в масштабной кибератаке на правительственные сайты Украины
Читати українською

Сергей Демедюк считает, что хакеров использовали для прикрытия более разрушительных действий за кулисами.

Виновниками в масштабной кибератаке на правительственные сайты могут быть хакеры из Беларуси. Они использовали вредоносные программы похожие на те, которые использовала российская группа.

Об этом заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявил в интервью Reuters, передает APnews

Он отметил, что за кибератаку ответственна группа UNC1151. По его словам, хакеров использовали для прикрытия более разрушительных действий за кулисами.

"Порча сайтов была лишь прикрытием для более разрушительных действий, которые происходили за кулисами и последствия которых мы ощутим в ближайшем будущем", - указала Демедюк.

В комментарии РБК-Украина он отметил, что версия о причастности группы UNC1151 к масштабной кибератаке в Украине – первоначальная версия.

"Это кибершпионская группа, аффилированная со спецслужбами Белоруси, которая в своих атаках использует инструментарий под названием credential harvesting (тип атаки, направленный на несанкционированный доступ к почтовым аккаунтам) с последующим распространением вредоносного программного обеспечения", - объяснил представитель СНБО.

Он объяснил, что деятельность хакерской группы направлена на Литву, Латвию, Польшу и Украину.

"В 2021 году мы стали фиксировать, что эта группировка расширила свои нарративы и технические подходы, связанные с активностью Ghostwriter. Например, несколько последних операций группа активно использовала скомпрометированные учетные записи польских чиновников правого направления, направленного на усиление внутриполитических разногласий в Польше", - добавил экс-глава Киберполиции.

При этом он подчеркнул, что в метаданных картинки, которая была загружена на атакованные ресурсы, остались координаты школы в Польше, а ПО, которое использовали во время атаки, похоже на то, что использует группировка APT-29.

Как ранее сообщал APnews, в ночь с 13 на 14 января хакеры совершили массовую кибератаку на ряд правительственных сайтов. Также атаке подвергся и портал "Дия". При входе на порталы перед пользователем всплывало сообщение, продублированное на трех языках (украинском, русском и польском).

В пресс-центре Госспецсвязи заверили, что результате хакерской атаки утечки персональных данных не произошло, контент сайта изменен не был.

По заявлению вице-премьер-министра, министра цифровой трансформации Михаила Федорова, данные граждан Украины не пострадали вследствие хакерской атаки на государственные веб-ресурсы.

Новости партнеров

"Сильнее всего любят в Украине": Зеленский сделал предложение Шевченко после увольнения из Дженоа
Во время восхождения на Говерлу погибла туристка из Одесской области, еще два человека получили травмы