Паводле дакладу кампаніі Mandiant, якая займаецца кібербяспекай, за апошнія кібератакі на польскіх палітыкаў, хутчэй за ўсё, адказвае Беларусь, паведамляе сайт niezalezna.pl. «Мы не можам выключыць расійскага ўдзелу ў дзеяннях групаў UNC1511 або Ghostwriter. Аднак да гэтага часу мы не знайшлі прамых доказаў гэтага ўдзелу«, – чытаем у дакладзе.
Кампанія Mandiant запэўнівае, што група хакераў звязаная з урадам Беларусі. «Гэтая ацэнка заснавана на тэхнічных і геаграфічных паказчыках», – гаворыцца ў першых словах дакладу. Паводле высноваў кампаніі, UNC1151 забяспечвае тэхнічную падтрымку групе Ghostwriter, адказнасць за якую прынамсі часткова нясе Беларусь. Дачыненне Расіі таксама магчымае, але пакуль што наўпрост даказаць гэта не ўдалося.
Mandiant звяртае ўвагу, што дзейнасць групы хакераў нацэленая на дзяржаўныя і прыватныя структуры ва Украіне, Літве, Латвіі, Польшчы і Германіі, а таксама на дысідэнтаў і незалежныя СМІ ў Беларусі.
Устаноўлена, што аператары групы дзейнічаюць у Мінску, і «асобныя тэхнічныя доказы» пацвярджаюць ейную сувязь з беларускай арміяй.
Mandiant адзначае, што калі да 2020 года дзейнасць Ghostwriter была накіравана супраць краінаў НАТА, то з сярэдзіны 2020 года яна засяроджваецца на суседзях Беларусі. У тым ліку, сваімі дзеяннямі група спрабавала дэстабілізаваць унутраную сітуацыю ў згаданых краінах, напрыклад, шляхам абвінавачванняў уладнай сферы ў карупцыі або скандалах.
Па дадзеных кампаніі, пачатак дэзынфармацыйнай дзейнасці Ghostwriter датуецца прынамсі 2016 годам, а кібершпіянажнай – 2017-м. Назва групы ўзялася ад першапачатковых дзеянняў хакераў, якія ўзламалі сістэмы мясцовых парталаў і размяшчалі ў іх ілжывую інфармацыю, у асноўным адносна прысутнасці войскаў НАТА. З таго часу аперацыя пашырыла сваю сферу на крадзеж канфідэнцыйных дадзеных і ўзлом акаўнтаў палітыкаў, што завяршылася публікацыяй электронных лістоў з нібыта прыватнай паштовай скрынкі кіраўніка канцылярыі польскага прэм'ера Міхала Дворчыка, паведамляе сайт niezalezna.pl
аз