EXCLUSIVA Ucrania sospecha de grupo vinculado a servicios de inteligencia bielorrusos por ciberataque

KYIV, 15 ene (Reuters) – Kiev cree que un grupo de piratas informáticos vinculados a los servicios de inteligencia bielorrusos llevó a cabo una ataque cibernetico que afectó a los sitios web del gobierno ucraniano esta semana y utilizó un malware similar al utilizado por un grupo vinculado a la inteligencia rusa, dijo un alto funcionario de seguridad ucraniano.

Serhiy Demedyuk, subsecretario del Consejo Nacional de Seguridad y Defensa, dijo a Reuters que Ucrania culpó del ataque del viernes, que desfiguró sitios web gubernamentales con mensajes amenazantes, a un grupo conocido como UNC1151 y que sirvió como tapadera para acciones más destructivas detrás. las escenas. Lee mas

«Tenemos una creencia preliminar de que el grupo UNC1151 puede estar involucrado en este ataque», dijo.

Sus comentarios ofrecen el primer análisis detallado de Kiev de los presuntos culpables del ciberataque en decenas de sitios web. El viernes, los funcionarios dijeron que Rusia probablemente estaba involucrada, pero no dieron detalles. Bielorrusia es un aliado cercano de Rusia.

El ataque cibernético salpicó sitios web con una advertencia de «ten miedo y espera lo peor» mientras Rusia se concentraba tropas cerca de las fronteras de Ucrania, y Kiev y Washington temen que Moscú esté planeando un nuevo ataque militar contra Ucrania.

Rusia calificó estos temores de “infundados”.

La oficina del presidente de Bielorrusia, Alexander Lukashenko, no respondió de inmediato a una solicitud de comentarios sobre los comentarios de Demedyuk.

El Ministerio de Relaciones Exteriores de Rusia tampoco respondió de inmediato a una solicitud de comentarios sobre sus comentarios. Anteriormente ha negado cualquier participación en ciberataques, incluso contra Ucrania.

“La degradación de los sitios fue solo una tapadera para acciones más destructivas que ocurrían detrás de escena y cuyas consecuencias sentiremos en un futuro cercano”, dijo Demedyuk en comentarios escritos.

En una referencia a UNC1151, dijo: «Este es un grupo de ciberespionaje afiliado a los servicios especiales de la República de Bielorrusia».

‘REGISTROS DE SEGUIMIENTO’

Demedyuk, quien fue jefe de la policía cibernética de Ucrania, dijo que el grupo solía atacar a Lituania, Letonia, Polonia y Ucrania y difundía historias que denunciaban la presencia de la alianza de la OTAN en Europa.

“El malware utilizado para encriptar algunos servidores gubernamentales tiene características muy similares a las utilizadas por el grupo ATP-29”, dijo, refiriéndose a un grupo sospechoso de estar involucrado en el hackeo del Comité Nacional Demócrata antes de las elecciones presidenciales estadounidenses de 2016. .

“El grupo está especializado en ciberespionaje, que está asociado a los servicios especiales rusos (Servicio de Inteligencia Extranjera de la Federación Rusa) y que, para sus ataques, recurre a la labor de reclutamiento o infiltración de sus insiders en la empresa adecuada”, dijo Demedyuk. .

Los mensajes que se dejaron el viernes en sitios ucranianos estaban en tres idiomas: ucraniano, ruso y polaco. Se refirieron a Volhynia y al este de Galicia, donde el Ejército Insurgente Ucraniano (UPA) llevó a cabo masacres en la Polonia ocupada por la Alemania nazi. El episodio sigue siendo un punto de discordia entre Polonia y Ucrania.

Demedyuk sugirió que los piratas informáticos usaron Google Translate para la traducción al polaco.

«Es obvio que no lograron engañar a nadie con este método primitivo, pero sigue siendo una prueba de que los atacantes ‘jugaron’ con las relaciones polaco-ucranianas (que se fortalecen cada día más)», dijo.

Información adicional de Andrey Ostroukh en Moscú; Escrito por Matthias Williams, editado por Timothy Heritage

Nuestros estándares: Los principios de confianza de Thomson Reuters.