Wszystko przez UNC1151? Tajemniczy komunikat w 3 językach, w tym po polsku

Do ataku na ukraińskie strony rządowe doszło nocą z czwartku na piątek. Sprawcom udało się dostać do stron licznych ministerstw — m.in. Ministerstwa Spraw Zagranicznych, Ministerstwa Obrony i Ministerstwa Edukacji i Nauki. Nie działała też strona Rządowego Centrum Bezpieczeństwa.

Czytaj także: Oto prawdziwy cel rozmów Rosja-USA? Dla Polski nie są to dobre informacje

Na stronach widniały groźby, które hakerzy sporządzili w trzech językach — ukraińskim, rosyjskim i polskim. Warto podkreślić, że wersja polska zawiera liczne błędy i literówki, co świadczy o tym, że najprawdopodobniej była tłumaczona za pomocą narzędzi online, np. Google Translate.

Jak poinformował w piątek Oleg Nikołenko z ukraińskiego MSZ, w wyniku zmasowanego ataku strony agencji rządowych były chwilowo niedostępne. Specjaliści przez kilka godzin pracowali nad przywróceniem działania systemów informatycznych.

Czytaj także: Zhakowali ukraińskie strony rządowe. Próbowali "przypiąć" atak Polakom

Służba Bezpieczeństwa Ukrainy (SBU) poinformowała w piątek, że "wszystkie szczegóły incydentu są udokumentowane w ramach wszczętego postępowania karnego". - Jest za wcześnie, by wyciągać wnioski, ale mamy długą historię rosyjskich ataków wobec Ukrainy - podkreślił Nikołenko w rozmowie z agencją Ukrinform.

W niedzielę wysoki rangą ukraiński urzędnik ujawnił, że za atakiem stała najprawdopodobniej ​​grupa hakerów powiązana z białoruskim wywiadem. Serhij Demediuk, zastępca sekretarza narodowej rady bezpieczeństwa i obrony, powiedział agencji Reutera, że grupa wykorzystała złośliwe oprogramowanie, takie jakiego używa właśnie grupa UNC1151.

Zniekształcenie witryn było tylko przykrywką dla bardziej destrukcyjnych działań, które miały miejsce za kulisami i których konsekwencje odczujemy w najbliższej przyszłości – powiedział Demediuk agencji Reutera.

Czytaj także: Kiedy "Kevin sam w domu" w telewizji? Gdzie oglądać? Tradycji stanie są zadość

UNC1151 od 2020 roku regularnie hakuje organizacje rządowe i firmy w Polsce, na Ukrainie, Litwie i Łotwie oraz w Niemczech. UNC1151 hakuje też media, dziennikarzy i działaczy opozycyjnych – ale tylko na Białorusi. Jak dodał Demediuk, grupa ta specjalizuje się w cyberszpiegostwie, które jest powiązane z rosyjskimi służbami specjalnymi (Służba Wywiadu Zagranicznego Federacji Rosyjskiej).

Ponadto Mandiantowi, znanej firmie związanej z cyberbezpieczeństwem, udało się powiązać aktywność członków UNC1151 z Mińskiem, a część zebranych dowodów wskazuje na wsparcie ze strony białoruskiego wojska.