Названо тип кібератаки на урядові сайти України

Тип кібератаки на українські урядові сайти в ніч на 14 січня відноситься до категорії операцій supply chain attacks, тобто атак через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ до прав адміністрування веб-ресурсів, заявив прес-центр СБУ.

Водночас заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк в інтерв'ю Reuters конкретизував, що "під дахом" російської СЗР в Україні, ймовірно, працювала хакерська група, пов'язана з розвідкою Білорусі.

Українські кіберслідчі встановили, що Об'єднання комп'ютерних зловмисників, відоме як UNC1151, могло стати прикриттям для більш руйнівних дій, які залишаються непроникними для спостереження. Ця група раніше атакувала Литву, Латвію, Польщу та Україну та розповсюджувала наративи, які засуджують присутність НАТО в Європі.

"Атака на сайти була лише прикриттям для деструктивніших дій, що відбувалися за лаштунками, і наслідки яких ми відчуємо найближчим часом", – зазначив Демедюк.

За його словами, UNC1151 - "це кібершпигунське угруповання, пов'язане зі спецслужбами Республіки Білорусь" та СЗР РФ. Для своїх атак вона вербує чи впроваджує своїх таємних агентів у потрібні компанії.

Cлідчим вдалося встановити, що нападники "грали" на польсько-українських відносинах. А "прокололися" вони на використанні Google Translate для перекладу польською мовою своїх послань.

"Шкідливе програмне забезпечення, яке використовується для шифрування деяких урядових серверів, за своїми характеристиками дуже схоже на програмне забезпечення, яке використовується групою ATP-29", - сказав він, маючи на увазі групу, підозрювану в причетності до злому Національного комітету Демократичної партії перед президентськими виборами 2016 року у США.

Зазначимо, що Сергій Демедюк з 2015 до 2019 року очолював підрозділ кіберполіції у структурі Національної поліції України.

Кібератаку на низку урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій, вебпортал «Дія» та інші, було здійснено в ніч проти 14 січня. На головних сторінках цих сайтів було розміщено повідомлення провокаційного характеру. Загалом хакери зламали близько 70 сайтів.

Віце-прем'єр-міністр, міністр цифрової трансформації Михайло Федоров запевнив, що дані українців від шкідливого вторгнення не постраждали.

Нагадаємо, найвідомішими та масштабними атаками типу supply chain стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solarigate – кібершпигунська операція Російської Федерації у 2020-2021 роках, яку розслідують у США. В обох випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано атакуючими.

Фото: УНІАН