Oekraïne vermoedt banden met Wit-Russische inlichtingendienst over cyberaanval

Een laptopscherm toont een waarschuwingsbericht in het Oekraïens, Russisch en Pools, dat verscheen op de officiële website van het Oekraïense ministerie van Buitenlandse Zaken na een grootschalige cyberaanval, in deze afbeelding genomen op 14 januari 2022. REUTERS/Valentyn Ogirenko/Illustration

Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com

  • Oekraïense overheidswebsites zijn aangevallen
  • Rusland bundelt troepen nabij de grens met Oekraïne
  • De Verenigde Staten hebben deze week veiligheidsbesprekingen gevoerd met Rusland

KIEV (Reuters) – Kiev gelooft dat een hackergroep die banden heeft met de Wit-Russische inlichtingendienst een aanval heeft uitgevoerd internet aanval Een hoge Oekraïense veiligheidsfunctionaris zei dat hij deze week websites van de Oekraïense overheid bezocht en malware gebruikte die vergelijkbaar is met die van een groep die banden heeft met Russische inlichtingendiensten.

Serhiy Demdyuk, plaatsvervangend secretaris van de Nationale Veiligheids- en Defensieraad, vertelde Reuters dat Oekraïne de aanval van vrijdag – waarbij overheidswebsites werden geschonden met dreigende berichten – de schuld gaf van een groep die bekend staat als UNC1151 en dat het een dekmantel was voor meer subversieve acties achter de schermen. Lees verder

“We zijn voorlopig van mening dat UNC1151 mogelijk betrokken is geweest bij deze aanval”, zei hij.

Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com

Zijn opmerkingen vormen Kievs eerste gedetailleerde analyse van de vermoedelijke daders achter de cyberaanval op tientallen websites. Ambtenaren zeiden vrijdag dat Rusland waarschijnlijk betrokken was, maar gaven geen details. Wit-Rusland is een nauwe bondgenoot van Rusland.

De cyberaanval verspreidde zich naar websites met een waarschuwing voor ‘angst en verwacht het ergste’ terwijl Rusland zich verzamelde krachten Vlakbij de grenzen van Oekraïne vrezen Kiev en Washington dat Moskou een nieuwe militaire aanval op Oekraïne plant.

Rusland beschreef deze angsten als “ongegrond”.

Het kantoor van de Wit-Russische president Alexander Loekasjenko heeft niet onmiddellijk gereageerd op een verzoek om commentaar op de opmerkingen van Demdyuk.

Ook het Russische ministerie van Buitenlandse Zaken reageerde niet onmiddellijk op een verzoek om commentaar op zijn opmerkingen. Het heeft eerder betrokkenheid bij cyberaanvallen ontkend, onder meer tegen Oekraïne.

“De laster van websites was slechts een dekmantel voor verdere sabotagedaden die achter de schermen plaatsvonden en waarvan we de gevolgen in de nabije toekomst zullen voelen”, zei Demedyuk in schriftelijke opmerkingen.

Verwijzend naar UNC1151 zei hij: “Dit is een cyberspionagegroep van de speciale diensten van de Republiek Wit-Rusland.”

‘Dossier’

Demidyuk, die het hoofd was van de cyberpolitie van Oekraïne, zei dat de groep een staat van dienst had in het aanvallen van Litouwen, Letland, Polen en Oekraïne en het verspreiden van verhalen die de aanwezigheid van de NAVO in Europa veroordelen.

“De malware die wordt gebruikt om sommige overheidsservers te versleutelen, lijkt qua kenmerken sterk op die van de ATP-29-groep”, zei hij, verwijzend naar een groep die ervan verdacht wordt het Democratic National Committee te hebben gehackt voorafgaand aan de Amerikaanse presidentsverkiezingen van 2016.

“De groep is gespecialiseerd in cyberspionage, die gelieerd is aan de Russische Special Services (de buitenlandse inlichtingendienst van de Russische Federatie) en die door zijn aanvallen zijn toevlucht neemt tot het rekruteren of undercoverwerk van insiders in het juiste bedrijf”, aldus Demdyuk. zei.

De berichten die vrijdag op Oekraïense websites werden geplaatst, waren in drie talen: Oekraïens, Russisch en Pools. Ze wezen op Volhynië en Oost-Galicië, waar massamoorden werden gepleegd in het door nazi-Duitsland bezette Polen door het Oekraïense rebellenleger. De aflevering blijft een geschil tussen Polen en Oekraïne.

Demedyuk suggereerde dat hackers Google Translate gebruikten om naar het Pools te vertalen.

“Ze zijn er natuurlijk niet in geslaagd om iemand op deze primitieve manier te misleiden, maar dit is nog steeds het bewijs dat de aanvallers ‘speelden’ op de Pools-Oekraïense relaties (die elke dag alleen maar sterker worden)”, zei hij.

Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com

Aanvullende berichtgeving door Andrey Ostroch in Moskou; Geschreven door Matthew Williams, bewerking door Timothy Heritage

Onze criteria: Thomson Reuters Vertrouwensprincipes.

You May Also Like

About the Author: Nanko Otterman

"Trotse twitterliefhebber. Introvert. Hardcore alcoholverslaafde. Levenslange voedselspecialist. Internetgoeroe."

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *