За масштабною кібератакою, яку було здійснено на українські урядові сайти в ніч на 14 січня, може стояти хакерська група, пов’язана з розвідкою Білорусі.

Хакерська група використала шкідливе програмне забезпечення, подібне до того, яке використовує угруповання, пов’язане з російською розвідкою, сказав заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк в інтерв’ю Reuters.

Він зазначив, що за кібератаку відповідальна група UNC1151. За його словами, хакерів використали для прикриття більш руйнівних дій за лаштунками.

“Псування сайтів було лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками й наслідки яких ми відчуємо в найближчому майбутньому”, – зазначила Демедюк.

У коментарі РБК-Україна він зазначив, що версія про причетність групи UNC1151 до масштабної кібератаки в Україні є початковою версією.

“Це кібершпигунська група, афілійована зі спецслужбами Білорусі, яка у своїх атаках використовує інструментарій під назвою credential harvesting (тип атаки, спрямований на несанкціонований доступ до поштових акаунтів) з подальшим поширенням шкідливого програмного забезпечення”, – пояснив представник РНБО.

Він пояснив, що діяльність хакерської групи спрямована на Литву, Латвію, Польщу та Україну.

“У 2021 році ми стали фіксувати, що це угруповання розширило свої наративи та технічні підходи, пов’язані з активністю Ghostwriter. Наприклад, кілька останніх операцій група активно використала скомпрометовані облікові записи польських чиновників правого спрямування, спрямованого на посилення внутрішньополітичних розбіжностей у Польщі”, – додав екс-глава Кіберполіції.

При цьому він підкреслив, що в метаданих картинки, яка була завантажена на атаковані ресурси, залишилися координати школи в Польщі, а ПЗ, яке використовували під час атаки, схоже на те, що використовує угруповання APT-29.

Нагадаємо, у ніч на 14 січня було здійснено хакерську атаку на ряд урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій та інші. На головних сторінках цих сайтів було розміщено повідомлення провокаційного характеру.

Загалом хакери атакували близько 70 сайтів.