Zdjęcie: zastępca sekretarza Rady Bezpieczeństwa Narodowego i Obrony Serhij Demedjuk (facebook.com/mvs.gov.ua)
Zastępca sekretarza Rady Bezpieczeństwa Narodowego i Obrony Sierhij Demedjuk powiedział, że za zakrojonym na szeroką skalę cyberatakiem na Ukrainę stoi grupa hakerów powiązana z białoruskim wywiadem. Według niego białoruscy hakerzy wykorzystywali złośliwe oprogramowanie podobne do tego wykorzystywanego przez rosyjski wywiad.
Demedjuk twierdzi, że za atak hakerski odpowiedzialna jest grupa znana jako UNC1151. Była to przykrywka dla bardziej destrukcyjnych działań za kulisami, pisze RBC-Ukraina.
„Zepsucie witryn było tylko przykrywką dla bardziej destrukcyjnych działań, które miały miejsce za kulisami i których konsekwencje odczujemy w najbliższej przyszłości” – powiedział Demedjuk.
W nocy 14 stycznia doszło do największego w historii Ukrainy cyberataku. Hakerzy przejęli strony internetowe rządu, MSZ, ministerstwa ds. sytuacji nadzwyczajnych, ministerstwa edukacji, ministerstwa sportu, ministerstwa energetyki, ministerstwa polityki agrarnej.
Służba Bezpieczeństwa Ukrainy już na początku stwierdziła, że istnieją oznaki zaangażowania rosyjskich służb specjalnych. Wskazywać miał na to min. przetłumaczony za pomocą rosyjskiego translatora internetowego komunikat, w którym hakerzy niezgrabnie sugerowali, że jest to „zemsta historyczna” Polaków;
„Ukrainiec! Wszystkie Twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są zniszczone, nie można ich odzyskać. Wszystkie informacje o tobie stały się publiczne, bój się i czekaj na najgorsze. To dla Ciebie za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, za Galicję, za Polesia i za tereny historyczne historyczne”, brzmi komunikat.
W listopadzie 2021 roku amerykańska firma Mandiant zajmująca się cyberbezpieczeństwem opublikowała raport, w którym wskazała, że za wyciekiem maili ze skrzynki szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka stoi nieskategoryzowana Grupa 1151, to hakerzy powiązani z wojskiem Łukaszenki.
Cyberprzestępcy z grupy UNC1151 przeprowadzili również wielokrotne ataki na opozycję w Polsce, na Litwie, na NATO. Celem ataku są także białoruscy dysydenci, media i dziennikarze.
Specjaliści z Mandiant oceniają, że operacje prowadzone przez grupę realizują cele zbieżne z polityką reżimu Łukaszenki. W opublikowanym przez firmę Mandiant raporcie czytamy, że po sfałszowanych przez Łukaszenkę wyborach w 2020 roku działania operacji UNC1151 zostały skierowane w szczególności przeciwko krajom, które stanęły w obronie demokratycznej opozycji na Białorusi – to m.in. Litwa i Polska.
Dane techniczne pochodzące z wrażliwych źródeł wskazują, że operatorzy stojący za UNC1151 prawdopodobnie rezydują w Mińsku na Białorusi. Ocena ta opiera się na wielu źródłach, które powiązały tę działalność z osobami znajdującymi się na Białorusi. Eksperci Mandiant wskazują, że niezbite dowody techniczne potwierdzają związek między operatorami UNC1151 a białoruskim wojskiem.
ba za rbc.ua/mandiant.com
1 komentarz
horacy
17 stycznia 2022 o 13:47Jestem w stanie w to uwierzyć, mimo, że podobno oborowy, co doi byki -łukaszenko nie potrafi odpalić przeciętnego laptopa.