Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem – donosi Mandiant, amerykańska firma zajmująca się cyberbezpieczeństwem. Według Mandianta początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r.
"Zdobyliśmy dowody, że cyberataki mogły być realizowane z Mińska" – poinformowali we wtorek autorzy raportu firmy Mandiant, która od lat śledzi działania cyberszpiegów UNC1151 i Ghostwriter
Według polskich służb to właśnie UNC1151 i Ghostwriter mają stać za włamaniem na konto szefa KPRM Michała Dworczyka
"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami" – twierdzą autorzy raportu amerykańskiej firmy zajmującej się cyberbezpieczeństwem. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.
Amerykańska firma oparła swoje wnioski zarówno na wskaźnikach technicznych, jak i geopolitycznych. Raport Mandiantu z 16 listopada jest o tyle istotny, że po raz pierwszy oficjalnie i publicznie oceniono, że grupa UNC1151 jest związana z Białorusią, choć analitycy nie wykluczają wsparcia ze strony Rosjan.
Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO.
Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.
"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" – poinformowała firma we wtorkowym raporcie.
Afera e-mailowa
Przypomnijmy, że obecnie domniemane rozmowy polityków PiS zamieszczane są przede wszystkim na stronie poufnarozmowa.com. Rzecznik rządu Piotr Müller pod koniec września oznajmił, że zgodnie z zaleceniami ekspertów "konsekwentnie" nie będzie komentować informacji, które pojawiają się na kanałach wykorzystywanych przez grupę hakerską.
Jak wskazywał, publikowane przez hakerów treści są przedmiotem walki dezinformacyjnej. Dodajmy, że według Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego UNC1151 i Ghostwriter mają stać, za włamaniem na konto szefa KPRM Michała Dworczyka, polityków PiS i blisko 4,5 tys. obywateli polskich.
Posłuchaj "naTemat codziennie". Skrót dnia w mniej niż 5 minut