В Киеве связали атаку на госсайты с хакерами из белорусской разведки
В Киеве полагают, что атаку на сайты государственных институтов Украины, которая произошла в ночь на 14 января, совершила хакерская группировка, связанная с разведкой Белоруссии, заявил Reuters заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк, ранее возглавлявший киберполицию.
По его словам, хакеры использовали вредоносное ПО, похожее на то, чем пользовалась другая группа, которую связывали с российской разведкой. Речь идет о APT 29 (Cozy Bear), уточнил Демедюк. В США ее обвиняли во взломе серверов национального комитета Демократической партии в 2016 году.
По его словам, за пятничной атакой стоит группировка UNC1151, а ее действия были лишь ширмой для более масштабного вредительства.
«Изменение внешнего вида сайтов было лишь прикрытием для более разрушительных действий, которые были скрыты и последствия которых мы ощутим в ближайшем будущем», — пояснил он.
Замсекретаря СНБО сообщил, что ранее UNC1151 уже совершала кибератаки против Украины, а также структур Литвы, Латвии и Польши.
О том, что хакеры взломали украинские государственные сайты «по проверенной временем российской схеме», ранее заявила замгоссекретаря США Виктория Нуланд.
В ночь на 14 января хакерской атаке подверглись, в частности, порталы Минобрнауки, МИДа, Минфина, Минэнерго и других ведомств. На некоторых из них появилось послание на трех языках: украинском, русском и польском. В нем говорилось: «Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН (Организация украинских националистов, запрещена в России. — РБК) УПА (Украинская повстанческая армия, запрещена в России. — РБК), за Галицию, за Полесье и за исторические земли».
Позже в Службе безопасности Украины сообщили, что всего киберзлоумышленники атаковали 70 государственных сайтов, десять из них были взломаны. Однако, заверило ведомство, утечки персональных данных не произошло. Там не исключили, что к инциденту причастны «хакерские группы, связанные со спецслужбами Российской Федерации».