Kiev ritiene che un gruppo di hacker collegato all’intelligence bielorussa abbia effettuato l’attacco informatico che ha colpito i siti Web del governo ucraino questa settimana e utilizzato malware simile a quello utilizzato da un gruppo legato all’intelligence russa, ha affermato un alto funzionario della sicurezza ucraina.
Serhiy Demedyuk, vice segretario del Consiglio per la sicurezza e la difesa nazionale, ha detto a Reuters che l’Ucraina ha incolpato UNC1151 dell’attacco di venerdì, il quale ha effettuato “deface” dei siti web del governo con messaggi minacciosi, nascondendo delle azioni più distruttive dietro le quinte.
I suoi commenti offrono la prima analisi dettagliata di Kiev sui sospetti dell’attacco informatico su una dozzina di siti web del governo. I funzionari venerdì hanno affermato che probabilmente la Russia era coinvolta, ma non hanno fornito dettagli. La Bielorussia è uno stretto alleato della Russia.
L’attacco informatico ha colpito i siti Web con l’avvertimento di:
“aver paura e aspettarsi il peggio”
in un momento in cui la Russia ha ammassato truppe vicino ai confini dell’Ucraina, temendo che Mosca stia pianificando un nuovo assalto militare all’Ucraina.
La Russia ha respinto tali timori come “infondati”.
L’ufficio del presidente bielorusso Alexander Lukashenko non ha risposto immediatamente a una richiesta di commento sulle osservazioni di Demedyuk.
Anche il ministero degli Esteri russo non ha risposto immediatamente a una richiesta di commento sulle sue osservazioni. In precedenza ha negato il coinvolgimento in attacchi informatici, anche contro l’Ucraina.
“I deface dei siti era solo una copertura per azioni più distruttive che si stavano svolgendo dietro le quinte, le cui conseguenze le sentiremo nel prossimo futuro”
ha affermato Demedyuk nei commenti scritti.
In un riferimento all’UNC1151, ha affermato:
“Questo è un gruppo di spionaggio informatico affiliato ai servizi speciali della Repubblica di Bielorussia”.
Demedyuk, che era il capo della polizia informatica dell’Ucraina, ha affermato che il gruppo ha avuto precedenti nel prendere di mira Lituania, Lettonia, Polonia e Ucraina.
“Il software dannoso utilizzato per crittografare alcuni server del governo è molto simile nelle sue caratteristiche a quello utilizzato dal gruppo ATP-29”
ha affermato, riferendosi a un gruppo sospettato di essere coinvolto nell’hacking del Comitato Nazionale Democratico prima delle elezioni presidenziali statunitensi del 2016.
“Il gruppo è specializzato in spionaggio informatico, che è associato ai servizi speciali russi (Foreign Intelligence Service of the Russian Federation), per i suoi attacchi, ricorre al reclutamento o al lavoro sotto copertura dei suoi addetti”
ha affermato Demedyuk.
I messaggi lasciati sui siti web ucraini venerdì erano in tre lingue: ucraino, russo e polacco. Si riferivano alla Volinia e alla Galizia orientale, dove nella Polonia occupata dai nazisti furono compiute uccisioni di massa dall’esercito insorto ucraino (UPA).
L’episodio rimane ancora oggi un punto di contesa tra Polonia e Ucraina.
Demedyuk ha suggerito che gli hacker hanno utilizzato Google Translate per la traduzione in polacco.
“È ovvio che non sono riusciti a fuorviare nessuno con questo metodo primitivo, ma questa è comunque la prova che gli aggressori hanno ‘giocato’ sulle relazioni polacco-ucraine, le quali stanno diventando sempre più forti ogni giorno”
ha detto.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Vulnerabilità
Diritti
Cybercrime
Cybercrime