به گزارش ایسنا، سرهی دمدیوک، دبیر شورای امنیت و دفاع ملی اوکراین به خبرگزاری رویترز گفت، اوکراین یک گروه تحت عنوان "یوانسی۱۱۵۱" (UNC۱۱۵۱) را عامل حمله هکری روز جمعه میداند و این اقدام پوششی برای اقدامات خرابکارانه بیشتر در پشت صحنه بود.
به دنبال این حمله، وبسایتهای دولتی اوکراین با پیامهای تهدیدآمیز مخدوش شد.
او گفت: ما در ابتدای کار معتقدیم که این گروه یوانسی۱۱۵۱ ممکن است در این حمله دست داشته باشد. مختل کردن سایتها فقط پوششی برای اقدامات مخربتر بود که در پشت صحنه در حال انجام بود و عواقب آن را در آینده نزدیک احساس خواهیم کرد. یوانسی۱۱۵۱ یک گروه سایبری – جاسوسی مرتبط با سرویسهای ویژه جمهوری بلاروس است.
اظهارات این مقام، بیانگر اولین دیدگاه دولت کییف درباره عوامل احتمالی دخیل در حمله سایبری اخیر به دهها سایت به شمار میرود. مقامها جمعه گفتند که شاید روسیه در این کار دخیل بوده باشد اما جزئیاتی ارائه نکردند. بلاروس هم متحد نزدیک روسیه است.
دفتر الکساندر لوکاشنکو، رئیسجمهوری بلاروس به درخواست برای واکنش به اظهارات دمدیوک پاسخی نداد. وزارت خارجه روسیه هم اظهارنظری نکرد. روسیه پیشتر هرگونه مداخله در حملات سایبری از جمله علیه اوکراین را رد کرده بود.
دمدیوک که همچنین ریاست پلیس سایبری اوکراین را به دست دارد، گفت این گروه سابقه اجرای حملاتی علیه لیتوانی، لتونی، لهستان و اوکراین را داشته است و پیامهایی را علیه حضور ائتلاف ناتو در اروپا منتشر میکرد.
او در ادامه با اشاره به گروهی که مظنون به مشارکت در حمله هکری به کمیته ملی دموکراتها پیش از انتخابات ریاست جمهوری ۲۰۱۶ آمریکا بود، گفت: بدافزار مخربی که برای رمزگذاری برخی از سرورهای دولتی استفاده شد، از نظر خصوصیات بسیار شبیه به نرمافزار مورد استفاده توسط گروه ATP-۲۹ است. این گروه در جاسوسی سایبری تخصص دارد که با سرویسهای ویژه روسیه (سرویس اطلاعات خارجی فدراسیون روسیه) مرتبط است و برای حملات خود به جذب نیرو یا کارهای مخفیانه افراد خودیاش در شرکت هدف متوسل میشود.
پیامهایی که جمعه در سایتهای اوکراین منتشر شد، به سه زبان اوکراینی، روسی و لهستانی بود و به گفته دمدیوک، هکرها از گوگل ترنسلیت برای نوشتن عبارتها به لهستانی استفاده کردند.