За кибератакой на украинские правительственные сайты, о которой стало известно 14 января, может стоять хакерская группировка, связанная с разведслужбами Белоруссии, рассказал Reuters замсекретаря Совета национальной безопасности и обороны Украины Сергей Демедюк. А задействованное вредоносное ПО примерно такое же, что и у группировки, имеющей отношение к российским властям.

По версии украинских властей, кибератаку на государственные сайты могла совершить хакерская группировка UNC1151. «Это было прикрытием для более разрушительных закулисных действий», — говорит Демедюк. После инцидента США высказывали опасения, что Россия готовит провокации как предлог для нападения на Украину.

Демедюк, ранее возглавлявший киберполицию Украины, также напомнил, что на счету UNC1151 уже есть множество кибератак на Литву, Латвию, Польшу и Украину. В прошлом хакеры распространяли материалы, осуждающие присутствие НАТО в Европе.

По словам чиновника, вредоносное ПО, использованное для шифрования некоторых правительственных серверов, по своим характеристикам напоминает то, которое использовала группировка ATP-29 (также известна как Cozy Bear). Ее подозревают в связях со Службой внешней разведки России и считают причастной ко взлому Национального комитета Демократической партии в 2016 году.

• Сайты украинских министерств подверглись кибератаке в ночь на 14 января. Хакеры разместили обращение с угрозами на украинском, русском и польском. Это коснулось МИДа страны, Министерства образования и науки (МОН), кабмина и других государственных учреждений. Киев считает, что Москва может быть причастна к инциденту.
• Пресс-секретарь Владимира Путина Дмитрий Песков опроверг обвинения в кибератаках, назвав их безосновательными.