Zarejestruj się teraz, aby uzyskać nieograniczony bezpłatny dostęp do Reuters.com
Rejestracja
KIJÓW, sty. 15 (Reuters) – Kijów uważa, że grupa hakerów powiązana z białoruskim wywiadem została porwana. Cyberatak Wysoki rangą ukraiński urzędnik ds. bezpieczeństwa powiedział w tym tygodniu, że strony ukraińskiego rządu zostały zhakowane i wykorzystywały złośliwe oprogramowanie podobne do tego wykorzystywanego przez grupę powiązaną z rosyjskim wywiadem.
Serhiy Demedyuk, zastępca sekretarza generalnego Rady Bezpieczeństwa Narodowego i Bezpieczeństwa, powiedział agencji Reuters, że piątkowy atak na Ukrainę – który zakłócił rządowe strony internetowe z groźbami skierowanymi przeciwko grupie znanej jako UNC1151 – i że był przykrywką jeszcze bardziej destrukcyjnych działań sceny. Czytaj więcej
„Początkowo uważamy, że UNC1151 mógł być zamieszany w atak” – powiedział.
Zarejestruj się teraz, aby uzyskać nieograniczony bezpłatny dostęp do Reuters.com
Rejestracja
Jego komentarze stanowią pierwszą kompleksową analizę podejrzanych przestępców stojących za cyberatakami na dziesiątki stron internetowych. W piątek urzędnicy powiedzieli, że Rosja mogła być w to zamieszana, ale nie podali żadnych szczegółów. Białoruś jest bliskim sojusznikiem Rosji.
W czasie, gdy w Rosji szaleją cyberataki, strony internetowe zostały zalane ostrzeżeniami, aby „bać się i oczekiwać najgorszego”. Wojsko W pobliżu granic Ukrainy, a Kijów i Waszyngton obawiają się, że Moskwa planuje nową ofensywę militarną na Ukrainę.
Rosja odrzuciła takie obawy jako „bezpodstawne”.
Kancelaria prezydenta Białorusi Aleksandra Łukaszenki nie odpowiedziała od razu na prośbę o komentarz.
Ministerstwo Spraw Zagranicznych Rosji nie odpowiedziało od razu na prośbę o komentarz. Wcześniej zaprzeczał udziałowi w cyberatakach na Ukrainę.
„Rozpad witryn internetowych jest przykrywką dla bardziej destrukcyjnych działań, które mają miejsce za kulisami, a w przyszłości zdamy sobie sprawę z jego konsekwencji” – powiedział Demedio w pisemnych komentarzach.
W notatce do UNC1151 powiedział: „To jest internetowy zespół szpiegowski powiązany ze Służbami Specjalnymi Republiki Białorusi”.
„Zapis utworu”
Demediouk, który był szefem ukraińskiej cyberpolicji, powiedział, że grupa ma doświadczenie w atakowaniu krajów takich jak Litwa, Łotwa, Polska i Ukraina, a także rozpowszechnia pogłoski krytykujące obecność sojuszu NATO w Europie.
„Złośliwe oprogramowanie wykorzystywane do szyfrowania niektórych serwerów rządowych jest bardzo podobne pod względem właściwości wykorzystywanych przez grupę ATP-29” – powiedział, odnosząc się do grupy podejrzanej o włamanie się do Komitetu Narodowego Demokratów przed wyborami prezydenckimi w USA w 2016 roku.
„Grupa specjalizuje się w cyberwywiadu, który jest powiązany z rosyjskimi służbami specjalnymi (służba wywiadu zagranicznego Federacji Rosyjskiej) i w przypadku swoich ataków stara się rekrutować swoich insiderów lub tajną pracę we właściwej organizacji” – powiedział Demediuk.
Wiadomości zamieszczone na ukraińskich stronach internetowych w piątek były w trzech językach: ukraińskim, rosyjskim i polskim. Nawiązywali do Wołgini i Galicji Wschodniej, gdzie w okupowanej przez nazistów Polsce dokonywały masakry Ukraińska Armia Powstańcza (UPA). Odcinek jest punktem spornym między Polską a Ukrainą.
Demediuk zasugerował, aby hakerzy używali Tłumacza Google do tłumaczeń na język polski.
„Widać, że nie udało im się nikogo w ten prymitywny sposób wprowadzić w błąd, ale świadczy to o tym, że napastnicy „grali” na polsko-ukraińskich stosunkach (które z każdym dniem stają się coraz silniejsze) – powiedział.
Zarejestruj się teraz, aby uzyskać nieograniczony bezpłatny dostęp do Reuters.com
Rejestracja
Dodatkowy raport Andrieja Ostroucha w Moskwie; Napisane przez Matthiasa Williamsa, pod redakcją Timothy Heritage
Nasze standardy: Zasady zaufania Thomson Reuters.
„Zły introwertyk. Fan mediów społecznościowych. Irytująco skromny myśliciel. Miłośnik kawy. Ekspert od alkoholu. Internetowy geek”.