Do ataku na ukraińskie strony rządowe doszło nocą z czwartku na piątek. Sprawcom udało się dostać do stron licznych ministerstw — m.in. Ministerstwa Spraw Zagranicznych, Ministerstwa Obrony i Ministerstwa Edukacji i Nauki. Nie działała też strona Rządowego Centrum Bezpieczeństwa.
Atak hakerski na ukraińskie strony rządowe
Na stronach widniały groźby, które hakerzy sporządzili w trzech językach — ukraińskim, rosyjskim i polskim. Warto podkreślić, że wersja polska zawiera liczne błędy i literówki, co świadczy o tym, że najprawdopodobniej była tłumaczona za pomocą narzędzi online, np. Google Translate.
Jak poinformował w piątek Oleg Nikołenko z ukraińskiego MSZ, w wyniku zmasowanego ataku strony agencji rządowych były chwilowo niedostępne. Specjaliści przez kilka godzin pracowali nad przywróceniem działania systemów informatycznych.
Za atakiem może stać Białoruś
Służba Bezpieczeństwa Ukrainy (SBU) poinformowała w piątek, że "wszystkie szczegóły incydentu są udokumentowane w ramach wszczętego postępowania karnego". - Jest za wcześnie, by wyciągać wnioski, ale mamy długą historię rosyjskich ataków wobec Ukrainy - podkreślił Nikołenko w rozmowie z agencją Ukrinform.
W niedzielę wysoki rangą ukraiński urzędnik ujawnił, że za atakiem stała najprawdopodobniej grupa hakerów powiązana z białoruskim wywiadem. Serhij Demediuk, zastępca sekretarza narodowej rady bezpieczeństwa i obrony, powiedział agencji Reutera, że grupa wykorzystała złośliwe oprogramowanie, takie jakiego używa właśnie grupa UNC1151.
Zniekształcenie witryn było tylko przykrywką dla bardziej destrukcyjnych działań, które miały miejsce za kulisami i których konsekwencje odczujemy w najbliższej przyszłości – powiedział Demediuk agencji Reutera.
Grupa UNC1151 jest związana z białoruskim wojskiem
UNC1151 od 2020 roku regularnie hakuje organizacje rządowe i firmy w Polsce, na Ukrainie, Litwie i Łotwie oraz w Niemczech. UNC1151 hakuje też media, dziennikarzy i działaczy opozycyjnych – ale tylko na Białorusi. Jak dodał Demediuk, grupa ta specjalizuje się w cyberszpiegostwie, które jest powiązane z rosyjskimi służbami specjalnymi (Służba Wywiadu Zagranicznego Federacji Rosyjskiej).
Ponadto Mandiantowi, znanej firmie związanej z cyberbezpieczeństwem, udało się powiązać aktywność członków UNC1151 z Mińskiem, a część zebranych dowodów wskazuje na wsparcie ze strony białoruskiego wojska.
