L'Ucraina sospetta un gruppo legato all'intelligence bielorussa per un attacco informatico

Kyiv ritiene che un gruppo di hacker legato all'intelligence bielorussa abbia effettuato un cyberattacco https://www.reuters.com/world/europe/expect-worst-ukraine-hit-by-cyberattack-russia-moves-more-troops-2022-01-14 che ha colpito i siti web del governo ucraino questa settimana e ha utilizzato un malware simile a quello usato da un gruppo legato all'intelligence russa, ha detto un alto funzionario della sicurezza ucraina.

Serhiy Demedyuk, vice segretario del Consiglio nazionale di sicurezza e difesa, ha dichiarato a Reuters che l'Ucraina ha attribuito l'attacco di venerdì - che ha deturpato i siti web governativi con messaggi di minaccia - a un gruppo noto come UNC1151 e che si tratta di una copertura per azioni più distruttive dietro le quinte.

"Crediamo in via preliminare che il gruppo UNC1151 possa essere coinvolto in questo attacco", ha detto.

I suoi commenti offrono la prima analisi dettagliata da parte di Kiev sui presunti colpevoli dietro l'attacco informatico a decine di siti web. I funzionari venerdì hanno detto che la Russia è probabilmente coinvolta, ma non hanno fornito dettagli. La Bielorussia è uno stretto alleato della Russia.

Il cyberattacco ha disseminato i siti web con l'avvertimento di "avere paura e aspettarsi il peggio", in un momento in cui la Russia ha ammassato truppe https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week-talks-tension-2022-01-14 vicino ai confini dell'Ucraina, e Kiev e Washington temono che Mosca stia pianificando un nuovo assalto militare all'Ucraina.

La Russia ha respinto tali timori come "infondati".

L'ufficio del Presidente bielorusso Alexander Lukashenko non ha risposto immediatamente a una richiesta di commento sulle osservazioni di Demedyuk.

Anche il Ministero degli Esteri della Russia non ha risposto immediatamente a una richiesta di commento sulle sue affermazioni. In precedenza ha negato il coinvolgimento in attacchi informatici, anche contro l'Ucraina.

"La deturpazione dei siti era solo una copertura per azioni più distruttive che si stavano svolgendo dietro le quinte e le cui conseguenze si faranno sentire nel prossimo futuro", ha detto Demedyuk nei commenti scritti.

Facendo riferimento all'UNC1151, ha detto: "Si tratta di un gruppo di cyberspionaggio affiliato ai servizi speciali della Repubblica di Bielorussia".

'RECORD DI TRACCIA'

Demedyuk, che in passato è stato a capo della polizia informatica ucraina, ha detto che il gruppo ha un curriculum di attacchi alla Lituania, alla Lettonia, alla Polonia e all'Ucraina e ha diffuso narrazioni che declinano la presenza dell'alleanza NATO in Europa.

"Il software maligno utilizzato per criptare alcuni server governativi è molto simile nelle sue caratteristiche a quello utilizzato dal gruppo ATP-29", ha detto, riferendosi a un gruppo sospettato di essere coinvolto nell'hacking del Comitato Nazionale Democratico prima delle elezioni presidenziali statunitensi del 2016.

"Il gruppo è specializzato nello spionaggio informatico, che è associato ai servizi speciali russi (Servizio di intelligence estera della Federazione Russa) e che, per i suoi attacchi, ricorre al reclutamento o al lavoro sotto copertura dei suoi insider nell'azienda giusta", ha detto Demedyuk.

I messaggi lasciati sui siti web ucraini venerdì erano in tre lingue: ucraino, russo e polacco. Si riferivano alla Volhynia e alla Galizia Orientale, dove furono compiute uccisioni di massa nella Polonia occupata dalla Germania nazista da parte dell'Esercito Insurrezionale Ucraino (UPA). L'episodio rimane un punto di contesa tra Polonia e Ucraina.

Demedyuk ha suggerito che gli hacker hanno utilizzato Google Translate per la traduzione in polacco.

"È ovvio che non sono riusciti a ingannare nessuno con questo metodo primitivo, ma è comunque una prova che gli aggressori hanno 'giocato' sulle relazioni polacco-ucraine (che si rafforzano ogni giorno di più)", ha detto.