Кібератака на Україну — у РНБО побачили білоруський слід
https://racurs.ua/ua/n165770-kiberataka-na-ukrayinu-u-rnbo-pobachyly-biloruskyy-slid.htmlРакурсХакерське угруповання, пов’язане з білоруською розвідкою, може бути причетним до масштабної кібератаки, здійсненої нещодавно на державні сайти України.
Заступник секретаря Ради національної безпеки та оборони України Сергій Демедюк заявив про це в коментарі агентству Reuters.
Попередньо ми вважаємо, що до цієї атаки може бути причетне угруповання UNC1151, — повідомив Демедюк.
Чиновник зазначив, що UNC1151 — це група з кібершпигунства, пов’язана зі спецслужбами Білорусі.
Псування сайтів було лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо в найближчому майбутньому, — наголосив Демедюк.
Демедюк, який раніше був головою кіберполіції України, зазначив що в «послужному списку» цієї групи є напади на Литву, Латвію, Польщу та Україну, а також поширення матеріалів, які засуджують присутність альянсу НАТО в Європі.
Шкідливе програмне забезпечення, використане для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29, — наголосив він, маючи на увазі групу, підозрювану в причетності до злому комп’ютерів Демократичної партії США перед американськими президентськими виборами 2016 року.
Варто додати, що група UNC1151 раніше потрапила в поле зору дослідники в галузі кібербезпеки з компанії Mandiant.
У повідомленні, опублікованому в листопаді 2021 року на сайті компанії, зазначалося, що експерти виявили свідчення того, що Білорусь із 2016 року бере участь у гібридній хакерській та дезінформаційній кампанії проти східноєвропейських членів НАТО.
Метою цієї кампанії є посіяти розбрат у військовому альянсі, вкрасти конфіденційну інформацію та шпигувати за дисидентами.
З цією метою хакери, зокрема, поширювали фейкову інформацію шляхом зламування сайтів новинних агентств, урядових web-сайтів та розсилання підроблених електронних листів. Серед їхніх «звершень»:
- розміщення на сайті польської військової академії підробленого листа із закликом до польських військ чинити опір «американській окупації»;
- поширення інформації про те, що НАТО нібито збиралося піти з Литви через пандемію коронавірусної хвороби COVID-19;
- поширення фейкового звіту про нібито осквернення єврейського цвинтаря німецькими військовими.
Джерело: Reuters, Mandiant