Кибератаку на государственные ресурсы Украины в ночь на 14 января совершила хакерская группировка UNC1151, связанная с белорусскими спецслужбами, заявил агентству Reuters заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк, который до этого возглавлял украинскую киберполицию.
Демедюк сказал, что хакеры использовали вредоносное ПО, схожее с тем, которое использовала группа APT 29 (Cozy Bear), — ее обвиняли во взломе серверов Демократической партии США в 2016 году и связывали с российскими спецслужбами.
Во время кибератаки на взломанных сайтах появились сообщения на русском, украинском и польском языках, советующие «бояться и ждать худшего». Демедюк предположил, что хакеры использовали гугл-переводчик для перевода сообщения на польский язык.
«Очевидно, что ввести в заблуждение таким примитивным способом никого не удалось, но все же это свидетельство того, что нападавшие „играли” на польско-украинских отношениях (которые с каждым днем только крепнут)», — заявил Демедюк в письменном комментарии.
Чиновник добавил, что изменение внешнего вида сайтов скорее всего было только прикрытием «для более деструктивных действий, которые происходили за кадром и последствия которых мы ощутим в ближайшее время».
В ночь на 14 января на сайты государственных органов Украины, в том числе МИД и министерства образования, произошла масштабная кибератака. Через несколько часов доступ к ресурсам восстановили.
В СБУ обвинили в кибератаке «хакерские группы, связанные со спецслужбами Российской Федерации». Заместитель госсекретаря США Виктория Нуланд не связывала Россию с кибератакой напрямую, но заявила, что она была проведена «по проверенной временем российской схеме».
Пресс-секретарь российского президента Дмитрий Песков отрицал причастность России к атаке и назвал эти обвинения бездоказательными.