Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Украина подозревает в нападении на свои сайты хакеров, связанных с властями Беларуси

08:09 17.01.2022 |

Політика

Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк заявил в интервью агентству Рейтер, что за недавней кибератакой на украинские правительственные сайты может стоять хакерская группировка, связанная со спецслужбами Беларуси. О белорусских хакерах, которые могут иметь связи с властями России, недавно говорили и эксперты американского агентства по кибербезопасности Mandiant.

В ночь на 14 января хакеры взломали сайты многих министерств правительства Украины и разместили там обращение с угрозами на трех языках: украинском, русском и польском. В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся портал государственных услуг.

По мнению Демедюка, ранее занимавшего пост главы департамента киберполиции в национальной полиции Украины, нападение осуществила белорусские хакеры из группировки, известной как "UNC1151". "Это группа, которая занимается кибершпионажем и связана со спецслужбами Республики Беларусь", - сказал украинский чиновник в интервью Рейтер.

По его словам, в прошлом "UNC1151" атаковала Литву, Польшу, Латвию и Украину, а также занималась распространением пропаганды с осуждением присутствия НАТО в Европе.

При этом Демидюк заявил, что нападение на украинские правительственные сайты напоминает атаки хакерской группировки "ATP 29". По мнению западных спецслужб, это связанная с российскими спецслужбами структура, также известная как "Cozy Bear", которая в прошлом стояла за кибератакой на серверы Демократической партии США в 2016-м году. Летом прошлого года она также попыталась взломать компьютеры Республиканской партии.

"Вредоносное программное обеспечение, с помощью которого зашифровали некоторые правительственные серверы, похоже по характеристикам на то, которым пользовалась "ATP 29", - сказал Демидюк. - Эта группа специализируется на кибершпионаже и связана с Службой внешней разведки Российской Федерации. При своих нападениях она прибегает к вербовке или тайному внедрении своих агентов в нужную компанию".

Власти России неоднократно отвергали причастность к взлому компьютеров на территории США и других западных стран. В пятницу российское ФСБ объявило об аресте хакеров из группы REvil, которую в числе прочего подозревают во взломе серверов американского топливного трубопровода Colonial Pipeline. Эти аресты были произведены по запросу США.

Демидюк убежден, что за взломом сайтов и размещением угрожающих сообщений последуют более серьезные действия, которые он, впрочем, не конкретизировал. "Это было просто прикрытие для более разрушительных действий, которые были не видны и последствия которых мы почувствуем в ближайшем будущем", - сказал он.

Выбор трех языков для сообщения и упоминание регионов Украины, где в 1940-е годы была активны Украинская повстанческая армия, как считает Демедюк, был попыткой хакеров сыграть на исторических противоречиях между Киевом и Варшавой. "Разумеется, им не удалось никого обмануть таким примитивным методом", - сказал он, добавив, что отношения между этими двумя странами "крепнут день ото дня".

Демидюк предположил, что текст обращения на польском перевели через Google Translate.

Что известно о группе "UNC1151"

Ранее секретарь украинского Совета национальной безопасности и обороны Алексей Данилов сказал в интервью британскому каналу Sky News, что "с вероятностью 99,9%" к нападению причастна Россия. Заместитель госсекретаря США Виктория Нуланд в субботу заявила, что кибератака согласуется с тактикой, уже отработанной Москвой.

"Я могу просто сказать, что это входит в схему, опробованную Россией, как вы знаете, по всему миру", - сказала Нуланд в интервью Financial Times.

Между тем, западные эксперты в последнее время говорили о прямой связи между "UNC1151" и властями Беларуси. В частности, своем ноябрьском докладе американское агентство кибербезопасности Mandiant с уверенностью заявило, что эта группа управляется белорусскими вооруженными силами.

По данным Mandiant, именно "UNC1151" стояла за хакерской кампанией, известной западным спецслужбам как Ghostwriter. Она была направлена против западных целей и включала в себя хакерские взломы, отправку фишинговых сообщений и распространение пропаганды.

Как отмечает издание Wired со ссылкой на сведения Mandiant, в ходе кампании Ghostwriter группа занималась "распространением фейковых новостных заметок и даже взломом настоящих новостных сайтов и размещением на них ложного контента". "Она также пыталась взламывать аккаунты правительственных чиновников в соцсетях для шантажа и публикации дезинформации, - писало издание. - Основное внимание группы долгое время было сосредоточено на подрыве роли НАТО в Восточной Европе, и она все чаще занималась разжиганием политических противоречий и нестабильности в Польше, Украине, Литве, Латвии и Германии".

При этом эксперты Mandiant не исключали связи "UNC1151" с аналогичными российскими структурами, поскольку интересы России и Беларуси в Европе во многом совпадают. Они также отмечали, что их тактика, техники и процедуры (TTP - термин, который используют специалисты в области кибербезопасности) во многом совпадают.

"С учетом тесной связи между двумя правительствами их сотрудничество представляется возможным, - сказано в анализе Mandiant. - Однако нам не удалось найти прямых свидетельств участия [в работе "UNC1151"] правительства России".

 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
39,2214
 0,0059
0,02
EUR
1
42,3670
 0,0750
0,18

Курс обміну валют на сьогодні, 09:57
  куп. uah % прод. uah %
USD 38,9488  0,04 0,11 39,5018  0,05 0,12
EUR 42,1235  0,13 0,30 42,9165  0,10 0,23

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 39,1350  0,02 0,04 39,1600  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес