У Міністерстві цифрової трансформації України попередили, що Росія може розганяти в інформаційному просторі фейки про нібито злиття особистих даних українців. Все це відбувається у контексті масштабної кібератаки на українські урядові сайти.
Нагадаємо, у ніч з 13 на 14 січня в Україні сталась глобальна атака на урядові сайти. Зокрема, не працювали сайти Міносвіти, МЗС, ДСНС, Кабміну та Дії. У переліку – десятки держустанов.
За інформацією Центру стратегічних комунікацій та інформаційної безпеки, наразі всі докази вказують на те, що за кібератакою стоїть Росія.
Як наголошують фахівці центру, Москва продовжує вести гібридну війну та активно нарощує сили в інформаційному та кіберпросторах.
“Її ціль – не лише залякати суспільство. А й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору та підірвавши довіру до влади з боку українців. Цього вони можуть досягти, вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури та про “злив” персональних даних українців”, – попередили у Центрі інформаційної безпеки.
У Мініцифрі закликали українців не піддаватися паніці, адже усі персональні дані перебувають під надійним захистом у держреєстрах.
“А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року”, – зазначається в повідомленні.
У Мінцифри наголошують, що нині українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі та нейтралізувати противника.
Хакерська група використала шкідливе програмне забезпечення, подібне до того, яке використовує угруповання, пов’язане з російською розвідкою, сказав заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк в інтерв’ю Reuters.
Він зазначив, що за кібератаку відповідальна група UNC1151. За його словами, хакерів використали для прикриття більш руйнівних дій за лаштунками.
“Псування сайтів було лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками й наслідки яких ми відчуємо в найближчому майбутньому”, – зазначила Демедюк.
У коментарі РБК-Україна він зазначив, що версія про причетність групи UNC1151 до масштабної кібератаки в Україні є початковою версією.
“Це кібершпигунська група, афілійована зі спецслужбами Білорусі, яка у своїх атаках використовує інструментарій під назвою credential harvesting (тип атаки, спрямований на несанкціонований доступ до поштових акаунтів) з подальшим поширенням шкідливого програмного забезпечення”, – пояснив представник РНБО.
Він пояснив, що діяльність хакерської групи спрямована на Литву, Латвію, Польщу та Україну.
“У 2021 році ми стали фіксувати, що це угруповання розширило свої наративи та технічні підходи, пов’язані з активністю Ghostwriter. Наприклад, кілька останніх операцій група активно використала скомпрометовані облікові записи польських чиновників правого спрямування, спрямованого на посилення внутрішньополітичних розбіжностей у Польщі”, – додав екс-глава Кіберполіції.
При цьому він підкреслив, що в метаданих картинки, яка була завантажена на атаковані ресурси, залишилися координати школи в Польщі, а ПЗ, яке використовували під час атаки, схоже на те, що використовує угруповання APT-29.