У РНБО заявили, що до атаки на українські урядові сайти може бути причетна група хакерів, пов'язана зі спецслужбами Білорусі
За даними Демедюка, ідеться про групу UNC1151. Це, за його словами, "кібершпигунська група, афілійована зі спецслужбами Республіки Білорусь". Вона вже здійснювала атаки на Литву, Латвію, Польщу та Україну і поширювала наративи, що засуджують присутність НАТО у Європі.
Він заявив, що припинення роботи сайтів було "лише прикриттям для деструктивніших дій, які відбувалися за кадром і наслідки яких ми відчуємо найближчим часом".
Демедюк також сказав, що шкідливе програмне забезпечення, яке використали для шифрування деяких урядових серверів у ніч на 14 січня, "за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29". Агентство зазначило, що цю групу підозрюють у причетності до зламу Національного комітету Демократичної партії перед президентськими виборами у США 2016 року.
Заступник секретаря РНБО припустив, що хакери використовували Google-перекладач для перекладу польською мовою. За його словами, "очевидно, що ввести в оману таким примітивним методом нікого не вдалося, але все ж таки це свідчення того, що нападники "грали" на польсько-українських відносинах (які з кожним днем тільки міцніють)".
Контекст:
У ніч на 14 січня хакери зламали низку урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами і перекреслені зображення герба, прапора й карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що цей злам – найпотужніший за останні чотири роки. Унаслідок атаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атаки з Росією допускають також у Центрі стратегічних комунікацій, який працює при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили у МЗС Німеччини, Молдови, Швеції.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.