انحصاری-گروه مظنون اوکراین مرتبط با اطلاعات بلاروس به دلیل حمله سایبری

سرهی دمدیوک، معاون دبیر شورای امنیت ملی و دفاع، به رویترز گفت که اوکراین حمله روز جمعه را – که وب سایت های دولتی را با پیام های تهدیدآمیز مخدوش کرد – به گروهی موسوم به UNC1151 متهم کرد و این اقدام پوششی برای اقدامات مخرب بیشتر در پشت صحنه بود.

نظرات او اولین تحلیل دقیق کیف را در مورد عاملان مظنون حمله سایبری به ده ها وب سایت ارائه می دهد. مقامات روز جمعه گفتند که روسیه احتمالاً در آن دخالت داشته است اما جزئیاتی ارائه نکردند. بلاروس متحد نزدیک روسیه است.

این حمله سایبری وب سایت ها را با هشداری مبنی بر «بترسید و انتظار بدترین ها» را در زمانی که روسیه نیرو جمع کرده است پر کرد https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week- talks-tension-2022-01-14 در نزدیکی مرزهای اوکراین، و کیف و واشنگتن می ترسند مسکو در حال برنامه ریزی یک حمله نظامی جدید به اوکراین باشد.

روسیه چنین ترس هایی را “بی اساس” خوانده است.

دفتر رئیس جمهور بلاروس الکساندر لوکاشنکو بلافاصله به درخواست اظهار نظر درباره اظهارات دمدیوک پاسخ نداد.

وزارت امور خارجه روسیه نیز فورا به درخواست برای اظهارنظر درباره اظهارات وی پاسخ نداد. این کشور پیش از این دست داشتن در حملات سایبری از جمله علیه اوکراین را رد کرده بود.

دمدیوک در اظهارات کتبی خود گفت: “تخریب سایت ها فقط پوششی برای اقدامات مخرب بیشتری بود که در پشت صحنه انجام می شد و عواقب آن را در آینده نزدیک احساس خواهیم کرد.”

وی در اشاره به UNC1151 گفت: این یک گروه جاسوسی سایبری وابسته به سرویس های ویژه جمهوری بلاروس است.

“ثبت آهنگ”

دمدیوک که قبلاً رئیس پلیس سایبری اوکراین بود، گفت که این گروه سابقه هدف قرار دادن لیتوانی، لتونی، لهستان و اوکراین را داشته و روایت‌هایی را منتشر کرده است که حضور ناتو در اروپا را محکوم می‌کند.

وی با اشاره به گروهی که مظنون به دست داشتن در هک کمیته ملی دموکرات ها قبل از انتخابات ریاست جمهوری 2016 آمریکا بودند، گفت: «نرم افزار مخربی که برای رمزگذاری برخی از سرورهای دولتی استفاده می شود، از نظر خصوصیات بسیار شبیه به نرم افزار مورد استفاده توسط گروه ATP-29 است.

دمدیوک گفت: «این گروه در جاسوسی سایبری تخصص دارد که با سرویس های ویژه روسیه (سرویس اطلاعات خارجی فدراسیون روسیه) مرتبط است و برای حملات خود به استخدام یا کارهای مخفیانه افراد خودی در شرکت مناسب متوسل می شود.

پیام‌هایی که روز جمعه در وب‌سایت‌های اوکراینی منتشر شد به سه زبان اوکراینی، روسی و لهستانی بود. آنها به Volhynia و شرق گالیسیا اشاره کردند، جایی که قتل های دسته جمعی در لهستان تحت اشغال آلمان نازی توسط ارتش شورشی اوکراین (UPA) انجام شد. این قسمت همچنان محل مناقشه بین لهستان و اوکراین است.

دمدیوک پیشنهاد کرد که هکرها از Google Translate برای ترجمه لهستانی استفاده کرده اند.

او گفت: «بدیهی است که آنها موفق نشدند کسی را با این روش بدوی گمراه کنند، اما همچنان این شواهدی است که نشان می دهد مهاجمان در روابط لهستان و اوکراین (که هر روز قوی تر می شود) “بازی” کردند.”

(گزارش اضافی توسط آندری استروخ در مسکو؛ نوشته ماتیاس ویلیامز، ویرایش توسط تیموتی هریتیج)