Близькі до білоруської влади хакери стоять за кібератаками на українських журналістів та європейських чиновників
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Близькі до білоруської влади хакери стоять за кібератаками на українських журналістів та європейських чиновників
Американська компанія Mandiant, яка займається вивченням кіберзагроз, опублікувала доповідь про діяльність пов'язаних із владою Білорусі хакерів з угруповання під умовною назвою UNC1151. Їх пов’язують з кібератаками проти європейських чиновників, журналістів Литви, Польщі та України, а також політичних активістів.
Хакери, імовірно, вели діяльність з Мінська. Причетність до їхньої роботи російських колег припускається, але не доведена. Вказується, що «проросійські урядові телеграм-канали регулярно репостять або цитують російськомовний канал» під загальною назвою Ghostwriter, який пов’язаний з поширенням дезінформації проти Литви, Латвії та Польщі.
«Діяльність UNC1151 націлена на організації державного та приватного секторів в Україні, Литві, Латвії, Польщі та Німеччині. Цілями також є білоруські дисиденти, ЗМІ та журналісти... Отримана нами технічна інформація вказує на те, що операційна діяльність UNC1151, ймовірно, ведеться з Мінська. Ця оцінка ґрунтується на свідченнях кількох джерел, які пов'язують цю діяльність з особами, що проживають у Білорусі. Крім того, окремі технічні свідчення підтверджують зв'язок між операторами UNC1151 та білоруськими військовими», – йдеться у розслідуванні.
Хакери розсилали фішингові листи з метою отримати доступ до конфіденційних даних, реєстрували підроблені домени та розповсюджували шкідливий код. Автори розслідування не називають конкретних випадків зломів, обмежуючись загальним описом жертв: це різні білоруські ЗМІ, опозиціонери, а також журналісти з Литви, Польщі та України.
Також у Mandiant пов'язують UNC1151 із кампанією з поширення дезінформації проти Литви, Латвії та Польщі. До середини 2020 року облікові записи, пов'язані з хакерами, «просували антинатівські наративи».
На причетність офіційного Мінська до діяльності угруповання непрямо вказує відсутність атак проти Естонії, котра, як Литва і Латвія, входить до НАТО і зазвичай згадується в дискусіях про просування альянсу на схід, але не має кордону з Білоруссю і не залучена до подій у республіці.
Стосовно сусідів Білорусі – Литви та Польщі – після виборів 2020 року проводилися операції з просування наративів про корупцію у керівних партіях, до яких додавалася критика за підтримку білоруської опозиції та її дискредитація; протести у Білорусі подавалися як інспіровані країнами Заходу, а НАТО звинувачувався у підготовці військового втручання.
Associated Press пише, що Mandiant — одна з найобережніших і найшанованіших компаній, що працюють у сфері безпеки інформаційних технологій. Розслідувачі «тісно співпрацюють із західними правоохоронними органами і спецслужбами» та періодично повідомляють нову інформацію про діяльність Ghostwriter.
Нагадаємо, що 22-річного українця Ярослава Васинського та 28-річного росіянина Євгена Поляніна звинувачують у кіберзлочинах, пов'язаних із програмами-вимагачами. Їх внесли до санкційних списків США.
Фото: Flickr