Раді нацбезпеки вважають, що масштабну кібератаку на українські урядові сайти 14 січня 2022 року вчинила хакерська група, пов’язана з білоруською розвідкою. Вона використала шкідливе програмне забезпечення від угруповання, поєднаного з російськими розвідувальними структурами. Про це в коментарі інформаційному агенству Reuters заявив заступник секретаря РНБО Сергій Демедюк.
З його слів, Україна звинувачує в кібератаці групу, відому як UNC1151. Але вона була лише прикриттям для інших прихованих більш руйнівних дій. “Псування сайтів було лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками. Їхні наслідки ми відчуємо найближчим часом”, – сказав у письмовому коментарі генерал Демедюк, який раніше очолював кіберполіцію в Національній поліції України.
Кібершпигунське угруповання UNC1151, пов’язане зі спецслужбами Республіки Білорусь. Ця група має досвід кібернападів на Литву, Латвію, Польщу, Україну та поширювала наративи, що засуджують присутність НАТО в Європі.
За даними РНБО, шкідливе програмне забезпечення, яке використане для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на програмне забезпечення, яке використовується іншою групою ATP-29. Ця хакерська група підозрюється в причетності до зламу інтернет-ресурсів Національного комітету Демократичної партії США перед президентськими виборами 2016 року. Вона спеціалізується на кібершпигунстві та тісно пов’язана зі “Службою зовнішньої розвідки РФ”
Reuters нагадує, що Білорусь є близькою союзницею Кремля, а майже 70 сайтів українських держструктур були зламані в той самий час, коли РФія зосередила велику кількість війська біля кордонів України та, скоріше за все, готує масштабне військове вторгнення.
За висновком СБУ, зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування веб-ресурсів, постраждалих внаслідок атаки.