У РНБО побачили білоруський слід у масштабній кібератаці на урядові сайти України

У РНБО побачили білоруський слід у масштабній кібератаці на урядові сайти України
Читать на русском

Сергій Демедюк вважає, що хакерів використали для прикриття більш руйнівних дій за лаштунками.

Винуватцями у масштабній кібератаці на урядові сайти можуть бути хакери з Білорусі. Вони використовували шкідливі програми, схожі на ті, які використовувала російська група.

Про це заступник секретаря Ради національної безпеки та оборони Сергій Демедюк заявив в інтерв'ю Reuters, передає APnews.

Він зазначив, що за кібератаку відповідальна група UNC1151. За його словами, хакерів використали для прикриття більш руйнівних дій за лаштунками.

"Псування сайтів було лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками й наслідки яких ми відчуємо в найближчому майбутньому", - зазначила Демедюк.

У коментарі РБК-Україна він зазначив, що версія про причетність групи UNC1151 до масштабної кібератаки в Україні є початковою версією.

"Це кібершпигунська група, афілійована зі спецслужбами Білорусі, яка у своїх атаках використовує інструментарій під назвою credential harvesting (тип атаки, спрямований на несанкціонований доступ до поштових акаунтів) з подальшим поширенням шкідливого програмного забезпечення", - пояснив представник РНБО.

Він пояснив, що діяльність хакерської групи спрямована на Литву, Латвію, Польщу та Україну.

"У 2021 році ми стали фіксувати, що це угруповання розширило свої наративи та технічні підходи, пов'язані з активністю Ghostwriter. Наприклад, кілька останніх операцій група активно використала скомпрометовані облікові записи польських чиновників правого спрямування, спрямованого на посилення внутрішньополітичних розбіжностей у Польщі", - додав екс-глава Кіберполіції.

При цьому він підкреслив, що в метаданих картинки, яка була завантажена на атаковані ресурси, залишилися координати школи в Польщі, а ПЗ, яке використовували під час атаки, схоже на те, що використовує угруповання APT-29.

Як раніше повідомляв APnews, у ніч з 13 на 14 січня хакери здійснили масову кібератаку на низку урядових сайтів. Також атаку зазнав і портал "Дія". При вході на портали перед користувачем випливало повідомлення, продубльоване трьома мовами (українською, російською та польською).

У пресцентрі Держспецзв'язку запевнили, що внаслідок хакерської атаки витоку персональних даних не сталося, контент сайту змінено не було.

За заявою віцепрем'єр-міністра, міністра цифрової трансформації Михайла Федорова, дані громадян України не постраждали через хакерську атаку на державні вебресурси.

Новини партнерів

"Найсильніше люблять в Україні": Зеленський зробив пропозицію Шевченку після звільнення з Дженоа
Під час сходження на Говерлу загинула туристка з Одеської області, ще двоє людей отримали травми