Читайте также
Ракурсhttps://racurs.ua/
В СНБО заявили о «белорусском следе» в кибератаках на Украину
Кибератака на Украину — в СНБО увидели белорусский след
https://racurs.ua/n165770-kiberataka-na-ukrainu-v-snbo-uvideli-belorusskiy-sled.htmlРакурсХакерская группировка, связанная с белорусской разведкой, может быть причастна к масштабной кибератаке, осуществленной недавно на государственные сайты Украины.
.
Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк заявил об этом в комментарии агентству Reuters.
Предварительно мы считаем, что к этой атаке может быть причастна группировка UNC1151, — сообщил Демедюк.
Чиновник отметил, что UNC1151 — это группа по кибершпионажу, связанная со спецслужбами Беларуси.
Порча сайтов была лишь прикрытием для более разрушительных действий, которые происходили за кулисами и последствия которых мы ощутим в ближайшем будущем, — подчеркнул Демедюк.
Демедюк, ранее бывший главой киберполиции Украины, отметил, что в «послужном списке» этой группы есть нападения на Литву, Латвию, Польшу и Украину, а также распространение материалов, осуждающих присутствие альянса НАТО в Европе.
Вредонсное программное обеспечение, использованное для шифрования некоторых правительственных серверов, по своим характеристикам очень похоже на то, какое использовала группа ATP-29, — подчеркнул он, имея в виду группу, подозреваемую в причастности к взлому компьютеров Демократической партии США перед американскими президентскими выборами в 2016 году.
Следует добавить, что группа UNC1151 ранее попала в поле зрения исследователи в области кибербезопасности из компании Mandiant.
В сообщении, опубликованном в ноябре 2021 года на сайте компании, отмечалось, что эксперты обнаружили свидетельство того, что Беларусь с 2016 года участвует в гибридной хакерской и дезинформационной кампании против восточноевропейских членов НАТО.
Цель этой кампании — посеять раздор в военном альянсе, украсть конфиденциальную информацию и шпионить за диссидентами.
С этой целью хакеры, в частности, распространяли фейковую информацию путем взлома сайтов новостных агентств, правительственных web-сайтов и рассылки поддельных электронных писем. Среди их «свершений»:
- размещение на сайте польской военной академии поддельного письма с призывом к польским войскам сопротивляться «американской оккупации»;
- распространение информации о том, что НАТО якобы собиралось уйти из Литвы из-за пандемии коронавирусной болезни COVID-19;
- распространение фейкового отчета о якобы осквернении еврейского кладбища германскими военными.
Источник: Reuters, Mandiant
Читайте также