Кібератака на Україну — у РНБО побачили білоруський слід

Хакерське угруповання, пов’язане з білоруською розвідкою, може бути причетним до масштабної кібератаки, здійсненої нещодавно на державні сайти України.

Заступник секретаря Ради національної безпеки та оборони України Сергій Демедюк заявив про це в коментарі агентству Reuters.

Попередньо ми вважаємо, що до цієї атаки може бути причетне угруповання UNC1151, — повідомив Демедюк.

Чиновник зазначив, що UNC1151 — це група з кібершпигунства, пов’язана зі спецслужбами Білорусі.

Псування сайтів було лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо в найближчому майбутньому, — наголосив Демедюк.

Демедюк, який раніше був головою кіберполіції України, зазначив що в «послужному списку» цієї групи є напади на Литву, Латвію, Польщу та Україну, а також поширення матеріалів, які засуджують присутність альянсу НАТО в Європі.

Шкідливе програмне забезпечення, використане для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29, — наголосив він, маючи на увазі групу, підозрювану в причетності до злому комп’ютерів Демократичної партії США перед американськими президентськими виборами 2016 року.

Варто додати, що група UNC1151 раніше потрапила в поле зору дослідники в галузі кібербезпеки з компанії Mandiant.

У повідомленні, опублікованому в листопаді 2021 року на сайті компанії, зазначалося, що експерти виявили свідчення того, що Білорусь із 2016 року бере участь у гібридній хакерській та дезінформаційній кампанії проти східноєвропейських членів НАТО.

Метою цієї кампанії є посіяти розбрат у військовому альянсі, вкрасти конфіденційну інформацію та шпигувати за дисидентами.

З цією метою хакери, зокрема, поширювали фейкову інформацію шляхом зламування сайтів новинних агентств, урядових web-сайтів та розсилання підроблених електронних листів. Серед їхніх «звершень»:

• розміщення на сайті польської військової академії підробленого листа із закликом до польських військ чинити опір «американській окупації»;
• поширення інформації про те, що НАТО нібито збиралося піти з Литви через пандемію коронавірусної хвороби COVID-19;
• поширення фейкового звіту про нібито осквернення єврейського цвинтаря німецькими військовими.

Джерело: Reuters, Mandiant