У Дзяржаўнай службе спэцыяльнай сувязі і абароны інфармацыі Ўкраіны заявілі пра атаку беларускай хакерскай групоўкі UAC-0057 на рэсурсы праектных офісаў і мясцовага самакіраваньня.
«Зламысьнікі выкарыстоўвалі тыповую для іх камбінацыю шкоднай праграмы PICASSOLOADER і бэкдор Cobalt Strike Beacon, рассылаючы дакумэнты-прынады з шкоднымі макрасамі», — адзначаецца ў паведамленьні.
Атаку беларускіх хакераў з 12 да 18 ліпеня зафіксавала ўрадавая каманда рэагаваньня CERT-UA.
«Выяўленыя дакумэнты сьведчаць пра інтарэс хакераў да фінансава-эканамічных паказчыкаў, падаткаабкладаньня, а таксама рэформы органаў мясцовага самакіраваньня», — паведамілі ў Дзяржаўнай службе спэцыяльнай сувязі і абароны інфармацыі Ўкраіны.
Хакерская група UAC-0057 зьвязаная зь беларускімі вайскоўцамі. Яна таксама вядомая як UNC115 і Ghostwriter.
Перад пачаткам расейскага ваеннага ўварваньня ва Ўкраіну гэтая групоўка ўзяла на сябе адказнасьць за атаку 14 студзеня 2022 году, калі на сайтах украінскіх урадавых установаў былі апублікаваныя паведамленьні з пагрозай украінцам «баяцца і чакаць найгоршага».
Перад гэтай атакай беларускія хакеры ў інтарэсах Расеі атакавалі Літву, Латвію, Польшчу і Ўкраіну.
У красавіку 2024 году тагачасны начальнік дэпартамэнту кібэрбясьпекі Службы бясьпекі Ўкраіны Ільля Віцюк заявіў, што беларускія хакеры дапамагаюць спэцслужбам Расеі весьці кібэратакі на Ўкраіну.
«У беларусаў ёсьць хакерская групоўка „Ghostwriter“, якую мы неаднаразова фіксавалі. Але і яны — гэта ня больш за адзін адсотак ад усёй колькасьці атак. Мы неаднаразова іх адбівалі і разумеем, якую інфраструктуру яны выкарыстоўваюць. У канцы 2022 году спэцслужбы Беларусі накіроўвалі сваіх хакераў на стажыроўку ў Расею. У іх былі супольныя вучэньні, трэніроўкі, але вага беларусаў у кібэрвайне нязначная», — паведаміў Ільля Віцюк.
Паводле яго, Служба бясьпекі Ўкраіны высьветліла асобы большасьці беларускіх хакераў.
«Большую частку імёнаў ведаем, але расказваць публічна ня варта. СБУ вядзе актыўныя контравыведныя захады, і ў выпадку абнародаваньня імёнаў гэтых супрацоўнікаў могуць перамясьціць, яны зьменяць свае зьвесткі, а гэта перашкодзіць нашай працы. Вайна працягваецца, таму нельга раскрываць свае козыры», — патлумачыў начальнік дэпартамэнту кібэрбясьпекі Службы бясьпекі Ўкраіны Ільля Віцюк.
Форум