Эксперты связали кампанию Ghostwriter с властями Беларуси

Исследователи в области кибербезопасности из компании Mandiant обнаружили свидетельства того, что Беларусь с 2016 года участвует в гибридной хакерской и дезинформационной кампании против восточноевропейских членов НАТО. Целью кампании является посеять раздор в военном альянсе, украсть конфиденциальную информацию и шпионить за диссидентами.

Кампания, получившая название Ghostwriter , была направлена против Польши , Литвы и Латвии, а также Украины. По словам специалистов, хакеры оставили явные цифровые следы. Выводы Mandiant также подтвердили другие источники. Как полагают в Mandiant, данная кампания связана с хакерской группировкой UNC1151.

Многолетние усилия по дезинформации были направлены прежде всего на попытки дискредитировать НАТО и нарушить региональную безопасность в Литве, Латвии и Польше. Ложные рассказы распространялись через взлом легитимных новостных агентств, правительственных web-сайтов и поддельные электронные письма.

В одном случае НАТО якобы намеревалось уйти из Литвы в ответ на пандемию коронавирусной инфекции (COVID-19). В другом фальшивом отчете сообщалось, что немецкие солдаты осквернили еврейское кладбище. Также на web-сайте польской военной академии было опубликовано поддельное письмо с призывом к польским войскам сопротивляться «американской оккупации».

UNC1151 совершила несколько серьезных атак на украинские государственные структуры. Хотя большая часть активности была нацелена на Украину, некоторые атаки были направлены на Литву и Польшу. UNC1151 также атаковала ряд белорусских СМИ и нескольких представителей политической оппозиции в Беларуссии за год до выборов в 2020 году. В нескольких случаях лица, атакованные UNC1151 перед белорусскими выборами 2020 года, в последствии были арестованы белорусскими властями.

В числе целей UNC1151 также фигурировали средства массовой информации в Литве, Польше, Украине и Латвии, однако подобных атак на лидеров оппозиции или внутриполитических активистов в этих странах не наблюдалось.

Группа не нацелена на российские или белорусские государственные учреждения. Она использовала фишинговые рассылки для межправительственных организаций, работающих с бывшими советскими республиками, но не с их правительствами.

Хотя большая часть атак UNC1151 была нацелена на соседей Беларуси, некоторые были совершены против стран, не имеющих очевидной связи с ней. К примеру, в 2019 году фишинговые электронные письма были отправлены правительствам Колумбии, Ирландии и Швейцарии.