Serhiy Demedyuk, stellvertretender Sekretär des Nationalen Sicherheits- und Verteidigungsrates, sagte gegenüber Reuters, dass die Ukraine den Angriff vom Freitag - bei dem Regierungswebseiten mit Drohbotschaften verunstaltet wurden - einer Gruppe namens UNC1151 zuschreibt und dass es sich um eine Tarnung für destruktivere Aktionen hinter den Kulissen handelt.
"Wir glauben vorläufig, dass die Gruppe UNC1151 in diesen Angriff verwickelt sein könnte", sagte er.
Seine Kommentare sind die erste detaillierte Analyse Kiews zu den mutmaßlichen Tätern hinter dem Cyberangriff auf Dutzende von Websites. Offizielle Stellen sagten am Freitag, Russland sei wahrscheinlich beteiligt, nannten aber keine Einzelheiten. Belarus ist ein enger Verbündeter Russlands.
Der Cyberangriff hat Websites mit einer Warnung überflutet, "Angst zu haben und das Schlimmste zu erwarten", und das zu einer Zeit, in der Russland Truppen https://www.reuters.com/world/europe/ukraine-crisis-what-next-after-week-talks-tension-2022-01-14 nahe der ukrainischen Grenze zusammengezogen hat und Kiew und Washington befürchten, dass Moskau einen neuen militärischen Angriff auf die Ukraine plant.
Russland hat solche Befürchtungen als "unbegründet" abgetan.
Das Büro des weißrussischen Präsidenten Alexander Lukaschenko reagierte nicht sofort auf eine Anfrage nach einem Kommentar zu Demedyuks Äußerungen.
Auch das russische Außenministerium reagierte nicht sofort auf eine Anfrage nach einem Kommentar zu seinen Äußerungen. Russland hat bisher eine Beteiligung an Cyberangriffen, auch gegen die Ukraine, abgestritten.
"Die Verunstaltung der Websites war nur ein Deckmantel für destruktivere Aktionen, die hinter den Kulissen stattfanden und deren Folgen wir in naher Zukunft zu spüren bekommen werden", sagte Demedyuk in einer schriftlichen Stellungnahme.
In einer Anspielung auf UNC1151 sagte er: "Dies ist eine Cyber-Spionagegruppe, die mit den Sonderdiensten der Republik Belarus verbunden ist."
VERFOLGREICH
Demedyuk, der früher Leiter der ukrainischen Cyber-Polizei war, sagte, die Gruppe habe Litauen, Lettland, Polen und die Ukraine ins Visier genommen und habe Geschichten verbreitet, die die Präsenz der NATO-Allianz in Europa in Frage stellten.
"Die Schadsoftware, mit der einige Regierungsserver verschlüsselt wurden, ähnelt in ihren Merkmalen sehr stark der von der ATP-29-Gruppe verwendeten", sagte er und bezog sich dabei auf eine Gruppe, die verdächtigt wird, vor den US-Präsidentschaftswahlen 2016 das Democratic National Committee gehackt zu haben.
"Die Gruppe ist auf Cyberspionage spezialisiert, die mit den russischen Sonderdiensten (Auslandsgeheimdienst der Russischen Föderation) in Verbindung gebracht wird und die für ihre Angriffe auf die Rekrutierung oder verdeckte Arbeit ihrer Insider in den richtigen Unternehmen zurückgreift", sagte Demedyuk.
Die Nachrichten, die am Freitag auf den ukrainischen Webseiten hinterlassen wurden, waren in drei Sprachen: Ukrainisch, Russisch und Polnisch. Sie bezogen sich auf Wolhynien und Ostgalizien, wo die Ukrainische Aufständische Armee (UPA) im von Nazi-Deutschland besetzten Polen Massenmorde verübt hatte. Diese Episode ist nach wie vor ein Streitpunkt zwischen Polen und der Ukraine.
Demedyuk vermutete, dass die Hacker Google Translate für die polnische Übersetzung verwendet haben.
"Es ist offensichtlich, dass es ihnen mit dieser primitiven Methode nicht gelungen ist, jemanden in die Irre zu führen, aber dennoch ist dies ein Beweis dafür, dass die Angreifer mit den polnisch-ukrainischen Beziehungen (die von Tag zu Tag stärker werden) 'gespielt' haben", sagte er.
