Ukraina podejrzewa powiązania z białoruskim wywiadem w sprawie cyberataku

KIJÓW (Reuters) – Kijów uważa, że ​​grupa hakerów powiązana z białoruskim wywiadem przeprowadziła w tym tygodniu cyberatak na ukraińskie strony rządowe i użyła złośliwego oprogramowania podobnego do tego używanego przez grupę powiązaną z rosyjskim wywiadem, powiedział wysoki rangą ukraiński urzędnik ds. bezpieczeństwa.

Serhij Demdiuk, zastępca sekretarza Rady Bezpieczeństwa Narodowego i Obrony, powiedział agencji Reuters, że Ukraina obwinia za piątkowy atak – który zniszczył rządowe strony internetowe z groźbami – na grupę znaną jako UNC1151 i że był to przykrywka dla bardziej wywrotowych działań za kulisami. Czytaj więcej

– Wstępnie uważamy, że UNC1151 mogło być zamieszane w ten atak – powiedział.

Jego komentarze stanowią pierwszą szczegółową analizę podejrzanych sprawców cyberataku na dziesiątki stron internetowych Kijowa. Urzędnicy powiedzieli w piątek, że prawdopodobnie Rosja jest w to zamieszana, ale nie podali szczegółów. Białoruś jest bliskim sojusznikiem Rosji.

Cyberatak rozprzestrzenił się na strony internetowe z ostrzeżeniem „strach i spodziewaj się najgorszego” w czasie, gdy Rosja gromadzi swoje siły w pobliżu granic Ukrainy, a Kijów i Waszyngton obawiają się, że Moskwa planuje nowy atak militarny na Ukrainę.

Rosja określiła te obawy jako „bezpodstawne”.

Kancelaria prezydenta Białorusi Aleksandra Łukaszenki nie odpowiedziała od razu na prośbę o skomentowanie wypowiedzi Demdiuka.

Rosyjskie MSZ również nie odpowiedziało od razu na prośbę o skomentowanie jego uwag. Wcześniej zaprzeczał udziałowi w cyberatakach, w tym na Ukrainę.

„Zniesławienie stron internetowych było tylko przykrywką dla kolejnych aktów sabotażu, które miały miejsce za kulisami i których konsekwencje odczujemy w najbliższej przyszłości” – powiedział Demedyuk w pisemnych komentarzach.

Odnosząc się do UNC1151, powiedział: „To jest grupa cyberszpiegowa Służb Specjalnych Republiki Białorusi”.

’Nagrywać’

Demidiuk, który był szefem ukraińskiej cyberpolicji, powiedział, że grupa ma doświadczenie w atakowaniu Litwy, Łotwie, Polsce i Ukrainie oraz rozpowszechnianiu narracji potępiających obecność NATO w Europie.

„Złośliwe oprogramowanie wykorzystywane do szyfrowania niektórych serwerów rządowych ma bardzo podobne cechy do tych używanych przez grupę ATP-29” – powiedział, odnosząc się do grupy podejrzanej o włamanie się do Komitetu Narodowego Demokratów przed wyborami prezydenckimi w USA w 2016 roku.

„Grupa specjalizuje się w cyberszpiegostwie, które jest powiązane z rosyjskimi służbami specjalnymi (wywiadem zagranicznym Federacji Rosyjskiej) i które w wyniku swoich ataków ucieka się do rekrutacji lub tajnej pracy insiderów w odpowiedniej firmie” Demdiuk powiedział.

Komunikaty zamieszczone na ukraińskich stronach internetowych w piątek były w trzech językach: ukraińskim, rosyjskim i polskim. Wskazywali na Wołyń i wschodnią Galicję, gdzie w okupowanej przez nazistowskie Niemcy Polsce dokonywały się masowe mordy przez ukraińskie wojska powstańcze. Odcinek pozostaje sporem między Polską a Ukrainą.

Demedyuk zasugerował, że hakerzy używali Tłumacza Google do tłumaczenia na język polski.

– Oczywiście nie udało im się nikogo w ten prymitywny sposób wprowadzić w błąd, ale to wciąż dowód na to, że napastnicy „grali” na stosunkach polsko-ukraińskich (które z każdym dniem tylko się umacniają) – powiedział.

Dodatkowa sprawozdawczość Andreya Ostrocha w Moskwie; Napisane przez Matthew Williamsa, Redagowanie przez Timothy Heritage

Nasze kryteria: Zasady zaufania Thomson Reuters.