Specjalna ukraińska grupa podejrzanych powiązanych z białoruskim wywiadem w związku z cyberatakiem

Na tej ilustracji wykonanej 14 stycznia 2022 r. na ekranie laptopa widoczny jest komunikat ostrzegawczy w języku ukraińskim, rosyjskim i polskim, który pojawił się na oficjalnej stronie ukraińskiego MSZ po zmasowanym cyberataku. REUTERS / Walentyn Ogirenko / Ilustracja

KIJÓW, sty. 15 (Reuters) – Kijów uważa, że ​​grupa hakerów powiązana z białoruskim wywiadem została porwana. Cyberatak Wysoki rangą ukraiński urzędnik ds. bezpieczeństwa powiedział w tym tygodniu, że strony ukraińskiego rządu zostały zhakowane i wykorzystywały złośliwe oprogramowanie podobne do tego wykorzystywanego przez grupę powiązaną z rosyjskim wywiadem.

Serhiy Demedyuk, zastępca sekretarza generalnego Rady Bezpieczeństwa Narodowego i Bezpieczeństwa, powiedział agencji Reuters, że piątkowy atak na Ukrainę – który zakłócił rządowe strony internetowe z groźbami skierowanymi przeciwko grupie znanej jako UNC1151 – i że był przykrywką jeszcze bardziej destrukcyjnych działań sceny. Czytaj więcej

„Początkowo uważamy, że UNC1151 mógł być zamieszany w atak” – powiedział.

Jego komentarze stanowią pierwszą kompleksową analizę podejrzanych przestępców stojących za cyberatakami na dziesiątki stron internetowych. W piątek urzędnicy powiedzieli, że Rosja mogła być w to zamieszana, ale nie podali żadnych szczegółów. Białoruś jest bliskim sojusznikiem Rosji.

W czasie, gdy w Rosji szaleją cyberataki, strony internetowe zostały zalane ostrzeżeniami, aby „bać się i oczekiwać najgorszego”. Wojsko W pobliżu granic Ukrainy, a Kijów i Waszyngton obawiają się, że Moskwa planuje nową ofensywę militarną na Ukrainę.

Rosja odrzuciła takie obawy jako „bezpodstawne”.

Kancelaria prezydenta Białorusi Aleksandra Łukaszenki nie odpowiedziała od razu na prośbę o komentarz.

Ministerstwo Spraw Zagranicznych Rosji nie odpowiedziało od razu na prośbę o komentarz. Wcześniej zaprzeczał udziałowi w cyberatakach na Ukrainę.

„Rozpad witryn internetowych jest przykrywką dla bardziej destrukcyjnych działań, które mają miejsce za kulisami, a w przyszłości zdamy sobie sprawę z jego konsekwencji” – powiedział Demedio w pisemnych komentarzach.

W notatce do UNC1151 powiedział: „To jest internetowy zespół szpiegowski powiązany ze Służbami Specjalnymi Republiki Białorusi”.

„Zapis utworu”

Demediouk, który był szefem ukraińskiej cyberpolicji, powiedział, że grupa ma doświadczenie w atakowaniu krajów takich jak Litwa, Łotwa, Polska i Ukraina, a także rozpowszechnia pogłoski krytykujące obecność sojuszu NATO w Europie.

„Złośliwe oprogramowanie wykorzystywane do szyfrowania niektórych serwerów rządowych jest bardzo podobne pod względem właściwości wykorzystywanych przez grupę ATP-29” – powiedział, odnosząc się do grupy podejrzanej o włamanie się do Komitetu Narodowego Demokratów przed wyborami prezydenckimi w USA w 2016 roku.

„Grupa specjalizuje się w cyberwywiadu, który jest powiązany z rosyjskimi służbami specjalnymi (służba wywiadu zagranicznego Federacji Rosyjskiej) i w przypadku swoich ataków stara się rekrutować swoich insiderów lub tajną pracę we właściwej organizacji” – powiedział Demediuk.

Wiadomości zamieszczone na ukraińskich stronach internetowych w piątek były w trzech językach: ukraińskim, rosyjskim i polskim. Nawiązywali do Wołgini i Galicji Wschodniej, gdzie w okupowanej przez nazistów Polsce dokonywały masakry Ukraińska Armia Powstańcza (UPA). Odcinek jest punktem spornym między Polską a Ukrainą.

Demediuk zasugerował, aby hakerzy używali Tłumacza Google do tłumaczeń na język polski.

„Widać, że nie udało im się nikogo w ten prymitywny sposób wprowadzić w błąd, ale świadczy to o tym, że napastnicy „grali” na polsko-ukraińskich stosunkach (które z każdym dniem stają się coraz silniejsze) – powiedział.

Dodatkowy raport Andrieja Ostroucha w Moskwie; Napisane przez Matthiasa Williamsa, pod redakcją Timothy Heritage

Nasze standardy: Zasady zaufania Thomson Reuters.