Phó thư ký Hội đồng Quốc phòng và An ninh Quốc gia Ukraine Sergey Demedyuk cho biết, “niềm tin sơ bộ của chúng tôi là nhóm UNC1151 có thể tham gia vào cuộc tấn công này”.
Theo quan chức trên, “nhóm gián điệp mạng” được hiểu là “có liên kết với các cơ quan đặc biệt của Cộng hòa Belarus”.
Cuộc tấn công vào các trang web của chính phủ “chỉ là vỏ bọc cho các hành động phá hoại hơn” diễn ra ở “hậu trường” – ông Demedyuk nói. Tuy không cung cấp thêm bất kỳ chi tiết nào nhưng ông gợi ý rằng “hậu quả” của cuộc tấn công sẽ được cảm nhận “trong tương lai gần”.
Theo ông Demedyuk, UNC1151 đã có “thành tích” nhắm mục tiêu vào nhiều quốc gia. Ông cho biết phần mềm độc hại được sử dụng trong cuộc tấn công “rất giống” với phần mềm được sử dụng bởi ATP-29, nhóm thường được gọi là “Cozy Bear”. ATP-29 cùng với các tin tặc “Fancy Bear”, đã bị truyền thông Mỹ cho là đã xâm nhập máy tính của Ủy ban Quốc gia đảng Dân chủ trước cuộc bầu cử tổng thống Mỹ năm 2016.
Ông Demedyuk nói thêm rằng các chiến thuật “gián điệp mạng” của nhóm này có “liên quan với các cơ quan đặc nhiệm của Nga (Cơ quan Tình báo nước Ngoài của Liên bang Nga).
Demedyuk dường như là quan chức Ukraine đầu tiên công khai xác nhận rằng vụ tấn công không phải do một nhóm người Nga thực hiện.
Trước đó, một nhân vật cấp cao khác của Ukraine là Thư ký Hội đồng Quốc phòng và An ninh Quốc gia Alexey Danilov nói rằng ông “chắc chắn 99,9%” Nga đứng sau vụ tấn công mạng trên.
