В СНБО сообщили, что, предположительно, к кибератаке на сайты украинских госорганов может быть причастна группа UNC1151.
Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк в комментарии Reuters сообщил, что кибератаку на сайты украинских госорганов могла осуществить группа хакеров, связанная с белорусской разведкой, информируют Экономические Новости.
«Предварительно мы полагаем, что к этой атаке может быть причастна группа UNC1151», — сказал представитель СНБО. Это заявление является первой информацией, обнародованной представителями органов официальной власти. В Киеве также сообщили, что Россия, вероятно, была замешана. Но подробности расследования пока остаются в тайне.
Напомним, хакеры блокировали работу практически всех веб-сайтов государственных органов, оставив сообщение, что стоит «бояться и ожидать худшего». Это произошло на фоне того, как Россия стянула войска к границам Украины.
Ранее в Службе Безопасности Украины сообщили, что СБУ вместе с Госспецсвязью и Киберполицией продолжает расследовать кибератаку на сайты органов государственной власти, произошедшую в ночь с 13 на 14 января 2022 года. Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. Контент сайтов при этом изменен не был, а утечки персональных данных не произошло.
Наши специалисты вместе с администраторами министерств и ведомств возобновили работу большинства веб-ресурсов. Также по инициативе СБУ был отключен ряд критических государственных ресурсов, в т.ч. портал государственных услуг “Дія”. Сейчас можно с большой вероятностью утверждать, что среди прочих имела место так называемая supply chain attack, то есть атака через цепочку поставок. Злоумышленники взломали инфраструктуру коммерческой компании, имевшей доступ с правами администрирования веб-ресурсов, пострадавших в результате атаки.
Важной задачей было установить метод реализации атаки, собрать цифровые доказательства, а также в короткие сроки восстановить работоспособность веб-ресурсов. В СБУ сообщили, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.