Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк заявил в интервью агентству Рейтер, что за недавней кибератакой на украинские правительственные сайты может стоять хакерская группировка, связанная со спецслужбами Беларуси. О белорусских хакерах, которые могут иметь связи с властями России, недавно говорили и эксперты американского агентства по кибербезопасности Mandiant.
В ночь на 14 января хакеры взломали сайты многих министерств правительства Украины и разместили там обращение с угрозами на трех языках: украинском, русском и польском. В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся портал государственных услуг.
По мнению Демедюка, ранее занимавшего пост главы департамента киберполиции в национальной полиции Украины, нападение осуществила белорусские хакеры из группировки, известной как «UNC1151». «Это группа, которая занимается кибершпионажем и связана со спецслужбами Республики Беларусь», — сказал украинский чиновник в интервью Рейтер.
По его словам, в прошлом «UNC1151» атаковала Литву, Польшу, Латвию и Украину, а также занималась распространением пропаганды с осуждением присутствия НАТО в Европе.
При этом Демидюк заявил, что нападение на украинские правительственные сайты напоминает атаки хакерской группировки «ATP 29». По мнению западных спецслужб, это связанная с российскими спецслужбами структура, также известная как «Cozy Bear», которая в прошлом стояла за кибератакой на серверы Демократической партии США в 2016-м году. Летом прошлого года она также попыталась взломать компьютеры Республиканской партии.
- Байден потребовал от Путина пресечь кибератаки. Кремль попросил не политизировать ситуацию
- Хакеры напали на Республиканскую партию США. Осталось понять, связаны ли они с Россией
«Вредоносное программное обеспечение, с помощью которого зашифровали некоторые правительственные серверы, похоже по характеристикам на то, которым пользовалась «ATP 29″, — сказал Демидюк. — Эта группа специализируется на кибершпионаже и связана с Службой внешней разведки Российской Федерации. При своих нападениях она прибегает к вербовке или тайному внедрении своих агентов в нужную компанию».
Власти России неоднократно отвергали причастность к взлому компьютеров на территории США и других западных стран. В пятницу российское ФСБ объявило об аресте хакеров из группы REvil, которую в числе прочего подозревают во взломе серверов американского топливного трубопровода Colonial Pipeline. Эти аресты были произведены по запросу США.
Демидюк убежден, что за взломом сайтов и размещением угрожающих сообщений последуют более серьезные действия, которые он, впрочем, не конкретизировал. «Это было просто прикрытие для более разрушительных действий, которые были не видны и последствия которых мы почувствуем в ближайшем будущем», — сказал он.
Выбор трех языков для сообщения и упоминание регионов Украины, где в 1940-е годы была активны Украинская повстанческая армия, как считает Демедюк, был попыткой хакеров сыграть на исторических противоречиях между Киевом и Варшавой. «Разумеется, им не удалось никого обмануть таким примитивным методом», — сказал он, добавив, что отношения между этими двумя странами «крепнут день ото дня».
Демидюк предположил, что текст обращения на польском перевели через Google Translate.
Что известно о группе «UNC1151»
Ранее секретарь украинского Совета национальной безопасности и обороны Алексей Данилов сказал в интервью британскому каналу Sky News, что «с вероятностью 99,9%» к нападению причастна Россия. Заместитель госсекретаря США Виктория Нуланд в субботу заявила, что кибератака согласуется с тактикой, уже отработанной Москвой.
«Я могу просто сказать, что это входит в схему, опробованную Россией, как вы знаете, по всему миру», — сказала Нуланд в интервью Financial Times.
Между тем, западные эксперты в последнее время говорили о прямой связи между «UNC1151» и властями Беларуси. В частности, своем ноябрьском докладе американское агентство кибербезопасности Mandiant с уверенностью заявило, что эта группа управляется белорусскими вооруженными силами.
По данным Mandiant, именно «UNC1151» стояла за хакерской кампанией, известной западным спецслужбам как Ghostwriter. Она была направлена против западных целей и включала в себя хакерские взломы, отправку фишинговых сообщений и распространение пропаганды.
Как отмечает издание Wired со ссылкой на сведения Mandiant, в ходе кампании Ghostwriter группа занималась «распространением фейковых новостных заметок и даже взломом настоящих новостных сайтов и размещением на них ложного контента». «Она также пыталась взламывать аккаунты правительственных чиновников в соцсетях для шантажа и публикации дезинформации, — писало издание. — Основное внимание группы долгое время было сосредоточено на подрыве роли НАТО в Восточной Европе, и она все чаще занималась разжиганием политических противоречий и нестабильности в Польше, Украине, Литве, Латвии и Германии».
При этом эксперты Mandiant не исключали связи «UNC1151» с аналогичными российскими структурами, поскольку интересы России и Беларуси в Европе во многом совпадают. Они также отмечали, что их тактика, техники и процедуры (TTP — термин, который используют специалисты в области кибербезопасности) во многом совпадают.
«С учетом тесной связи между двумя правительствами их сотрудничество представляется возможным, — сказано в анализе Mandiant. — Однако нам не удалось найти прямых свидетельств участия [в работе «UNC1151″] правительства России».