Zaskakujące doniesienia ws. afery mailowej. "Zespół hakerów ma powiązania z białoruskim reżimem"

Anna Świerczek

16 listopada 2021, 21:01

Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem – donosi Mandiant, amerykańska firma zajmująca się cyberbezpieczeństwem. Według Mandianta początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r.

Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem – donosi Mandiant. • Fot. Andrzej Iwanczuk / Reproter

"Zdobyliśmy dowody, że cyberataki mogły być realizowane z Mińska" – poinformowali we wtorek autorzy raportu firmy Mandiant, która od lat śledzi działania cyberszpiegów UNC1151 i Ghostwriter
Według polskich służb to właśnie UNC1151 i Ghostwriter mają stać za włamaniem na konto szefa KPRM Michała Dworczyka

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami" – twierdzą autorzy raportu amerykańskiej firmy zajmującej się cyberbezpieczeństwem. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

Amerykańska firma oparła swoje wnioski zarówno na wskaźnikach technicznych, jak i geopolitycznych. Raport Mandiantu z 16 listopada jest o tyle istotny, że po raz pierwszy oficjalnie i publicznie oceniono, że grupa UNC1151 jest związana z Białorusią, choć analitycy nie wykluczają wsparcia ze strony Rosjan.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO.

Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Czytaj także: Jest zawiadomienie do prokuratury w związku z aferą mailową. Na liście 16 osób związanych z PiS

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" – poinformowała firma we wtorkowym raporcie.

Afera e-mailowa

Przypomnijmy, że obecnie domniemane rozmowy polityków PiS zamieszczane są przede wszystkim na stronie poufnarozmowa.com. Rzecznik rządu Piotr Müller pod koniec września oznajmił, że zgodnie z zaleceniami ekspertów "konsekwentnie" nie będzie komentować informacji, które pojawiają się na kanałach wykorzystywanych przez grupę hakerską.

Jak wskazywał, publikowane przez hakerów treści są przedmiotem walki dezinformacyjnej. Dodajmy, że według Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego UNC1151 i Ghostwriter mają stać, za włamaniem na konto szefa KPRM Michała Dworczyka, polityków PiS i blisko 4,5 tys. obywateli polskich.

Czytaj także: Tego w aferze mailowej jeszcze nie było. Ujawniono domniemane SMS-y o. Rydzyka do Morawieckiego

Posłuchaj "naTemat codziennie". Skrót dnia w mniej niż 5 minut

Zobacz także :