Um grupo especial de suspeitos ucranianos ligados à inteligência bielorrussa em conexão com um ataque cibernético

Nesta ilustração tirada em 14 de janeiro de 2022, a tela do laptop mostra uma mensagem de aviso nos idiomas ucraniano, russo e polonês que apareceu no site oficial do Ministério das Relações Exteriores da Ucrânia após o ataque cibernético em massa. REUTERS / Valentyn Ogirenko / Ilustração

KYIV, jan. 15 (Reuters) – Kiev acredita que um grupo de hackers ligado à inteligência bielorrussa foi sequestrado. Ataque cibernético Um alto funcionário de segurança ucraniano disse esta semana que sites do governo ucraniano foram invadidos e usaram malware semelhante ao usado por um grupo ligado à inteligência russa.

Serhiy Demedyuk, vice-secretário-geral do Conselho de Segurança e Segurança Nacional, disse à Reuters que o ataque de sexta-feira à Ucrânia – que interrompeu sites do governo com mensagens ameaçadoras contra um grupo conhecido como UNC1151 – e que foi um encobrimento para atos ainda mais destrutivos por trás as cenas. consulte Mais informação

“Inicialmente, acreditamos que UNC1151 pode estar envolvido no ataque”, disse ele.

Seus comentários fornecem a primeira análise abrangente de Kiev de suspeitos de crimes por trás de ataques cibernéticos em dezenas de sites. Na sexta-feira, autoridades disseram que a Rússia pode estar envolvida, mas não forneceram detalhes. A Bielorrússia é um aliado próximo da Rússia.

Em um momento em que os ataques cibernéticos são desenfreados na Rússia, os sites foram inundados com avisos para “ter medo e esperar o pior”. Tropas Perto das fronteiras da Ucrânia, Kiev e Washington temem que Moscou esteja planejando uma nova ofensiva militar contra a Ucrânia.

A Rússia descartou tais temores como “infundados”.

O gabinete do presidente bielorrusso Alexander Lukashenko não respondeu imediatamente a um pedido de comentário.

O Ministério das Relações Exteriores da Rússia não respondeu imediatamente a um pedido de comentário. Anteriormente, havia negado envolvimento em ataques cibernéticos contra a Ucrânia.

“A decadência dos sites é uma cobertura para atos mais destrutivos que acontecem nos bastidores e perceberemos suas consequências no futuro”, disse Demedio em comentários por escrito.

Em uma nota para UNC1151, ele disse: “Esta é uma equipe de espionagem da Internet afiliada aos Serviços Especiais da República da Bielorrússia”.

‘Histórico’

Demediouk, que era o chefe da polícia cibernética da Ucrânia, disse que o grupo tinha um histórico de ataques a países como Lituânia, Letônia, Polônia e Ucrânia, e espalhou rumores criticando a presença da aliança da Otan na Europa.

“O software malicioso usado para criptografar certos servidores do governo é muito semelhante em propriedades usadas pelo grupo ATP-29”, disse ele, referindo-se a um grupo suspeito de hackear o Comitê Nacional Democrata antes das eleições presidenciais de 2016 nos EUA.

“O grupo é especializado em inteligência cibernética, que está associada aos serviços especiais russos (serviço de inteligência estrangeira da Federação Russa) e, por seus ataques, procura recrutar seus insiders ou trabalho secreto na organização certa”, disse Demediuk.

As mensagens postadas em sites ucranianos na sexta-feira estavam em três idiomas, ucraniano, russo e polonês. Referiam-se à Volginia e à Galiza Oriental, onde os massacres foram realizados pelo exército rebelde ucraniano (UPA) na Polônia ocupada pelos nazistas. O episódio é um ponto de discórdia entre a Polônia e a Ucrânia.

Demediuk sugeriu que os hackers usem o Google Translate para traduções em polonês.

“É óbvio que eles não conseguiram enganar ninguém dessa maneira primitiva, mas é uma prova do fato de que os atacantes ‘jogaram’ nas relações polaco-ucranianas (que estão se fortalecendo a cada dia)”, disse ele.

Relatório adicional de Andrey Ostroukh em Moscou; Escrito por Matthias Williams, editado por Timothy Heritage

Nossos padrões: Princípios de Confiança da Thomson Reuters.