L'Ukraine soupçonne un groupe lié aux services de renseignement biélorusses d'avoir commis une cyberattaque

Serhiy Demedyuk, secrétaire adjoint du conseil de sécurité nationale et de défense, a déclaré à Reuters que l'Ukraine attribuait l'attaque de vendredi - qui a défiguré les sites Web du gouvernement avec des messages menaçants - à un groupe connu sous le nom de UNC1151 et qu'il s'agissait d'une couverture pour des actions plus destructrices en coulisses.

"Nous pensons à titre préliminaire que le groupe UNC1151 pourrait être impliqué dans cette attaque", a-t-il déclaré.

Ses commentaires proposent la première analyse détaillée de Kiev sur les coupables présumés de la cyberattaque contre des dizaines de sites Web. Vendredi, des responsables ont déclaré que la Russie était probablement impliquée mais n'ont donné aucun détail. Le Belarus est un proche allié de la Russie.

La cyberattaque a éclaboussé les sites Web d'un avertissement invitant à "avoir peur et à s'attendre au pire" à un moment où la Russie a massé des troupes https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week-talks-tension-2022-01-14 près des frontières de l'Ukraine, et où Kiev et Washington craignent que Moscou ne prépare un nouvel assaut militaire contre l'Ukraine.

La Russie a rejeté ces craintes comme étant "infondées".

Le bureau du président biélorusse Alexandre Loukachenko n'a pas immédiatement répondu à une demande de commentaire sur les remarques de Demedyuk.

Le ministère russe des Affaires étrangères n'a pas non plus répondu immédiatement à une demande de commentaire sur ses remarques. Elle a précédemment nié toute implication dans des cyberattaques, notamment contre l'Ukraine.

"La défiguration des sites n'était qu'une couverture pour des actions plus destructrices qui se déroulaient en coulisses et dont nous ressentirons les conséquences dans un avenir proche", a déclaré M. Demedyuk dans des commentaires écrits.

En référence à la CNU1151, il a déclaré : "Il s'agit d'un groupe de cyber-espionnage affilié aux services spéciaux de la République de Biélorussie".

PALMARÈS

Demedyuk, qui était auparavant à la tête de la cyberpolice ukrainienne, a déclaré que le groupe avait pour habitude de cibler la Lituanie, la Lettonie, la Pologne et l'Ukraine et avait diffusé des récits décriant la présence de l'alliance de l'OTAN en Europe.

"Le logiciel malveillant utilisé pour crypter certains serveurs gouvernementaux est très similaire dans ses caractéristiques à celui utilisé par le groupe ATP-29", a-t-il déclaré, faisant référence à un groupe soupçonné d'avoir participé au piratage du Comité national démocrate avant l'élection présidentielle américaine de 2016.

"Le groupe est spécialisé dans le cyberespionnage, qui est associé aux services spéciaux russes (Service de renseignement extérieur de la Fédération de Russie) et qui, pour ses attaques, a recours au recrutement ou à l'infiltration de ses initiés dans la bonne entreprise", a déclaré Demedyuk.

Les messages laissés sur les sites ukrainiens vendredi étaient en trois langues : ukrainien, russe et polonais. Ils faisaient référence à la Volhynie et à la Galicie orientale, où des massacres ont été perpétrés dans la Pologne occupée par l'Allemagne nazie par l'Armée insurrectionnelle ukrainienne (UPA). Cet épisode reste un point de discorde entre la Pologne et l'Ukraine.

Demedyuk a suggéré que les pirates avaient utilisé Google Translate pour la traduction polonaise.

"Il est évident qu'ils n'ont pas réussi à tromper qui que ce soit avec cette méthode primitive, mais c'est tout de même la preuve que les attaquants ont 'joué' sur les relations polono-ukrainiennes (qui ne font que se renforcer chaque jour)", a-t-il déclaré.