Власти Украины предполагают, что кибератаку на сайты украинского правительства могли организовать спецслужбы Беларуси. Об этом сообщает Reuters со ссылкой на замсекретаря Совета национальной безопасности и обороны Украины Сергея Демедюка.
«Это [совершила атаку] кибершпионская группа, связанная со спецслужбами Республики Беларусь», — сказал Демедюк.
Группа хакеров UNC1151, подозреваемая в совершении кибератаки, использовала программное обеспечение (ПО), которое обычно применяет, предположительно, российская команда киберпреступников — APT29 (также называют Cozy Bear). Последнюю, в частности, подозревают в связях с российских спецслужбами и в атаках на Национальный комитет Демократической партии США во время выборов американского президента в 2016 году.
По словам Демедюка, группа белорусских хакеров уже участвовала в атаках на Литву, Латвию, Польшу и Украину. UNC1151 распространяет сообщения, в которых осуждается присутствие НАТО в Европе (кибератака на сайты украинского правительства произошла на фоне тройных переговоров России со странами Запада, в ходе которых российская сторона настаивала на том, что в Североатлантический альянс не должны вступить Грузия и Украина).
Замсекретаря Совета национальной безопасности также предположил, что группа хакеров использовала Google Translate (переводчик Google) при составлении сообщения на польском языке.
«Очевидно, что ввести в заблуждение таким примитивным методом никого не удалось, но все же это свидетельство того, что нападавшие «играли» на польско-украинских отношениях (которые с каждым днем только крепнут)», — считает Демедюк.
Россия тоже причастна?
Министерство цифровой трансформации Украины в то же время заявило, что к кибератакам причастна Россия.
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. <…> Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года. Ее цель – не только запугать общество, а дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о «сливе» персональных данных украинцев», — заявило ведомство.
Как утверждает министерство, личные данные украинцев в ходе атаки похищены не были. «Поэтому призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах».
Кибератака на украинские сайты
14 января неизвестные хакеры взломали сайты нескольких украинских ведомств, — в том числе сайты правительства Украины, министерства образования и науки, Минагрополитики, министерства по делам ветеранов и МИД Украины, — и разместили на них сообщение с угрозами гражданам Украины на трех языках: русском, украинском и польском.
«Украинец! Все ваши персональные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это Вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА (организация признана экстремистской и запрещена в России), за Галицию, за Полесье и за исторические земли», — гласило сообщение.
На некоторое время сайты также стали недоступны.
На этом фоне, 14 января, ФСБ заявила о том, что ликвидировала известную хакерскую группировку REvil, которая атаковала американские правительственные учреждения и крупные компании. Власти США утверждали, что группа совершала не менее 15 атак в месяц, и высказывали предположения, что REvil может быть связана с российскими властями.