Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк заявил в интервью агентству Рейтер, что за недавней кибератакой на украинские правительственные сайты может стоять хакерская группировка, связанная со спецслужбами Беларуси. О белорусских хакерах, которые могут иметь связи с властями России, недавно говорили и эксперты американского агентства по кибербезопасности Mandiant.

В ночь на 14 января хакеры взломали сайты многих министерств правительства Украины и разместили там обращение с угрозами на трех языках: украинском, русском и польском. В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся портал государственных услуг.

По мнению Демедюка, ранее занимавшего пост главы департамента киберполиции в национальной полиции Украины, нападение осуществила белорусские хакеры из группировки, известной как "UNC1151". "Это группа, которая занимается кибершпионажем и связана со спецслужбами Республики Беларусь", - сказал украинский чиновник в интервью Рейтер.

По его словам, в прошлом "UNC1151" атаковала Литву, Польшу, Латвию и Украину, а также занималась распространением пропаганды с осуждением присутствия НАТО в Европе.

При этом Демидюк заявил, что нападение на украинские правительственные сайты напоминает атаки хакерской группировки "ATP 29". По мнению западных спецслужб, это связанная с российскими спецслужбами структура, также известная как "Cozy Bear", которая в прошлом стояла за кибератакой на серверы Демократической партии США в 2016-м году. Летом прошлого года она также попыталась взломать компьютеры Республиканской партии.

"Вредоносное программное обеспечение, с помощью которого зашифровали некоторые правительственные серверы, похоже по характеристикам на то, которым пользовалась "ATP 29", - сказал Демидюк. - Эта группа специализируется на кибершпионаже и связана с Службой внешней разведки Российской Федерации. При своих нападениях она прибегает к вербовке или тайному внедрении своих агентов в нужную компанию".

Власти России неоднократно отвергали причастность к взлому компьютеров на территории США и других западных стран. В пятницу российское ФСБ объявило об аресте хакеров из группы REvil, которую в числе прочего подозревают во взломе серверов американского топливного трубопровода Colonial Pipeline. Эти аресты были произведены по запросу США.

Демидюк убежден, что за взломом сайтов и размещением угрожающих сообщений последуют более серьезные действия, которые он, впрочем, не конкретизировал. "Это было просто прикрытие для более разрушительных действий, которые были не видны и последствия которых мы почувствуем в ближайшем будущем", - сказал он.

Выбор трех языков для сообщения и упоминание регионов Украины, где в 1940-е годы была активны Украинская повстанческая армия, как считает Демедюк, был попыткой хакеров сыграть на исторических противоречиях между Киевом и Варшавой. "Разумеется, им не удалось никого обмануть таким примитивным методом", - сказал он, добавив, что отношения между этими двумя странами "крепнут день ото дня".

Демидюк предположил, что текст обращения на польском перевели через Google Translate.

Что известно о группе "UNC1151"

Ранее секретарь украинского Совета национальной безопасности и обороны Алексей Данилов сказал в интервью британскому каналу Sky News, что "с вероятностью 99,9%" к нападению причастна Россия. Заместитель госсекретаря США Виктория Нуланд в субботу заявила, что кибератака согласуется с тактикой, уже отработанной Москвой.

"Я могу просто сказать, что это входит в схему, опробованную Россией, как вы знаете, по всему миру", - сказала Нуланд в интервью Financial Times.

Между тем, западные эксперты в последнее время говорили о прямой связи между "UNC1151" и властями Беларуси. В частности, своем ноябрьском докладе американское агентство кибербезопасности Mandiant с уверенностью заявило, что эта группа управляется белорусскими вооруженными силами.

По данным Mandiant, именно "UNC1151" стояла за хакерской кампанией, известной западным спецслужбам как Ghostwriter. Она была направлена против западных целей и включала в себя хакерские взломы, отправку фишинговых сообщений и распространение пропаганды.

Как отмечает издание Wired со ссылкой на сведения Mandiant, в ходе кампании Ghostwriter группа занималась "распространением фейковых новостных заметок и даже взломом настоящих новостных сайтов и размещением на них ложного контента". "Она также пыталась взламывать аккаунты правительственных чиновников в соцсетях для шантажа и публикации дезинформации, - писало издание. - Основное внимание группы долгое время было сосредоточено на подрыве роли НАТО в Восточной Европе, и она все чаще занималась разжиганием политических противоречий и нестабильности в Польше, Украине, Литве, Латвии и Германии".

При этом эксперты Mandiant не исключали связи "UNC1151" с аналогичными российскими структурами, поскольку интересы России и Беларуси в Европе во многом совпадают. Они также отмечали, что их тактика, техники и процедуры (TTP - термин, который используют специалисты в области кибербезопасности) во многом совпадают.

"С учетом тесной связи между двумя правительствами их сотрудничество представляется возможным, - сказано в анализе Mandiant. - Однако нам не удалось найти прямых свидетельств участия [в работе "UNC1151"] правительства России".