За даними Демедюка, ідеться про групу UNC1151. Це, за його словами, "кібершпигунська група, афілійована зі спецслужбами Республіки Білорусь". Вона вже здійснювала атаки на Литву, Латвію, Польщу та Україну і поширювала наративи, що засуджують присутність НАТО у Європі.
Він заявив, що припинення роботи сайтів було "лише прикриттям для деструктивніших дій, які відбувалися за кадром і наслідки яких ми відчуємо найближчим часом".
Демедюк також сказав, що шкідливе програмне забезпечення, яке використали для шифрування деяких урядових серверів у ніч на 14 січня, "за своїми характеристиками дуже схоже на те, яке використовувала група ATP-29". Агентство зазначило, що цю групу підозрюють у причетності до зламу Національного комітету Демократичної партії перед президентськими виборами у США 2016 року.
Заступник секретаря РНБО припустив, що хакери використовували Google-перекладач для перекладу польською мовою. За його словами, "очевидно, що ввести в оману таким примітивним методом нікого не вдалося, але все ж таки це свідчення того, що нападники "грали" на польсько-українських відносинах (які з кожним днем тільки міцніють)".
Контекст
У ніч на 14 січня хакери зламали низку урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами і перекреслені зображення герба, прапора й карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що цей злам – найпотужніший за останні чотири роки. Унаслідок атаки постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.
10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атаки з Росією допускають також у Центрі стратегічних комунікацій, який працює при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили у МЗС Німеччини, Молдови, Швеції.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.
+4 Київ
