Україна підозрює у кібератаці хакерів, пов'язаних із розвідкою Білорусі

Київ вважає, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група, пов’язана з білоруською розвідкою.

Джерело: заступник секретаря Ради національної безпеки і оборони України Сергій Демедюк у коментарі Reuters

Деталі: Атака на українські урядові веб-ресурси відбулася у ніч з 13 на 14 січня. Експерти спочатку припустили, що хакери діяли з Росії.

Але за словами заступника секретаря РНБО, атаку, ймовірно, вчинила "білоруська" група UNC1151, що має досвід хакерських нападів на Литву, Латвію, Польщу та Україну, та вже поширювала наративи, які засуджують присутність НАТО у Європі.

Пряма мова Демедюка: "Попередньо ми вважаємо, що до цієї атаки може бути причетна група UNC1151. Пошкодження сайтів було лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо найближчим часом.

UNC1151 - це кібершпигунське угруповання, пов’язане зі спецслужбами Республіки Білорусь".

Деталі: Демедюк також висловив припущення, що хакери використовували Google Translate для перекладу свого послання на польську мову.

"Очевидно, що цим примітивним методом їм не вдалося нікого ввести в оману, але все ж це свідчить про те, що нападники "грали" на питанні польсько-українськомих відносин (які з кожним днем лише посилюються)", – додав посадовець РНБО.

Нагадаємо:

• У "посланні" українцям, яке хакери залишили на сайті Міністерства закордонних справ, версія польською мовою видає, що ті, хто його писав, не є носіями мови – попри те, що зміст повідомлення натякає на "польський слід".
• Кібератаку на урядові сайти вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року.