Le gouvernement ukrainien pense qu’un groupe de piratage lié aux services de renseignement biélorusses a mené une cyberattaque qui a attaqué un site Web du gouvernement ukrainien cette semaine. Selon un haut responsable de la sécurité ukrainienne, ils auraient utilisé des logiciels malveillants similaires à ceux utilisés par des groupes liés aux services de renseignement russes.
Serhiy Demedyuk, secrétaire adjoint du Conseil de sécurité nationale et de défense de l’Ukraine, a déclaré à Reuters que l’Ukraine avait imputé l’attaque de vendredi - qui a endommagé le site Web du gouvernement avec un message menaçant - à un groupe connu sous le nom de UNC1151.
« Nous pensions plus tôt que le groupe UNC1151 pouvait avoir été impliqué dans cette attaque », a déclaré Demedyuk.
Ses commentaires ont offert la première analyse détaillée par Kiev des auteurs présumés des cyberattaques sur des dizaines de sites Web. Des responsables ont déclaré vendredi que la Russie pourrait avoir été impliquée, mais n’ont donné aucun autre détail.
La cyberattaque a brièvement éclaboussé les sites Web d’avertissements de « craindre et s’attendre au pire » à un moment où la Russie avait amassé des troupes près de la frontière ukrainienne, et Kiev et Washington craignaient que Moscou ne planifie une nouvelle offensive militaire en Ukraine.
La Russie elle-même a rejeté ces craintes comme étant « infondées ». Le bureau du président du Bélarus, Alexandre Loukachenko, n’a pas immédiatement répondu à une demande de commentaire sur les remarques de Demedyuk.
Le ministère russe des Affaires étrangères n’a pas immédiatement répondu à une demande de commentaires sur les remarques de Demedyuk. Ils ont précédemment nié toute implication dans des cyberattaques, notamment contre l’Ukraine.
« La diffamation du site consiste simplement à dissimuler les actions destructrices qui se déroulent dans les coulisses et les conséquences que nous ressentirons dans un proche avenir », a déclaré Demedyuk dans un commentaire écrit.
Dans une référence à l’UNC1151, il a déclaré : « Il s’agit d’un groupe de cyberespionnage affilié aux services spéciaux de la République du Bélarus. »
Demedyuk, qui était autrefois le chef de la cyberpolice ukrainienne, a déclaré que le groupe avait l’habitude de cibler la Lituanie, la Lettonie, la Pologne et l’Ukraine et avait diffusé un récit dénonçant la présence de l’alliance de l’OTAN en Europe.
« Le logiciel malveillant utilisé pour crypter certains serveurs gouvernementaux est très similaire en caractéristique à celui utilisé par le groupe ATP-29 », a-t-il déclaré, faisant référence au groupe prétendument impliqué dans le piratage du Comité national démocrate avant l’élection présidentielle américaine de 2016.
« Le groupe est spécialisé dans le cyberespionnage, qui est lié aux services spéciaux de la Russie (le Service de renseignement extérieur de la Fédération de Russie) et qui, pour ses attaques, utilise le recrutement ou le déguisement d’initié dans les bonnes entreprises », a déclaré Demedyuk.
Les messages laissés sur les sites Ukrainiens vendredi sont apparus en trois langues: ukrainien, russe et polonais. Ils font référence à la Volhynie et à la Galicie orientale, où des massacres de masse ont été perpétrés dans la Pologne occupée par l’Allemagne nazie par l’Armée rebelle ukrainienne (UPA). L’épisode reste un point de discorde entre la Pologne et l’Ukraine.
Demedyuk a suggéré que les pirates avaient utilisé Google Translate pour la traduction en polonais.
« Il est clair qu’ils n’ont réussi à tromper personne avec cette méthode primitive, mais c’est quand même la preuve que les attaquants « jouent » les relations polono-ukrainiennes (qui se renforcent) », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
