Американська компанія Mandiant, яка займається вивченням кіберзагроз, опублікувала доповідь про діяльність пов'язаних із владою Білорусі хакерів з угруповання під умовною назвою UNC1151. Їх пов’язують з кібератаками проти європейських чиновників, журналістів Литви, Польщі та України, а також політичних активістів.
Хакери, імовірно, вели діяльність з Мінська. Причетність до їхньої роботи російських колег припускається, але не доведена. Вказується, що «проросійські урядові телеграм-канали регулярно репостять або цитують російськомовний канал» під загальною назвою Ghostwriter, який пов’язаний з поширенням дезінформації проти Литви, Латвії та Польщі.
«Діяльність UNC1151 націлена на організації державного та приватного секторів в Україні, Литві, Латвії, Польщі та Німеччині. Цілями також є білоруські дисиденти, ЗМІ та журналісти... Отримана нами технічна інформація вказує на те, що операційна діяльність UNC1151, ймовірно, ведеться з Мінська. Ця оцінка ґрунтується на свідченнях кількох джерел, які пов'язують цю діяльність з особами, що проживають у Білорусі. Крім того, окремі технічні свідчення підтверджують зв'язок між операторами UNC1151 та білоруськими військовими», – йдеться у розслідуванні.
Хакери розсилали фішингові листи з метою отримати доступ до конфіденційних даних, реєстрували підроблені домени та розповсюджували шкідливий код. Автори розслідування не називають конкретних випадків зломів, обмежуючись загальним описом жертв: це різні білоруські ЗМІ, опозиціонери, а також журналісти з Литви, Польщі та України.
Також у Mandiant пов'язують UNC1151 із кампанією з поширення дезінформації проти Литви, Латвії та Польщі. До середини 2020 року облікові записи, пов'язані з хакерами, «просували антинатівські наративи».
На причетність офіційного Мінська до діяльності угруповання непрямо вказує відсутність атак проти Естонії, котра, як Литва і Латвія, входить до НАТО і зазвичай згадується в дискусіях про просування альянсу на схід, але не має кордону з Білоруссю і не залучена до подій у республіці.
Стосовно сусідів Білорусі – Литви та Польщі – після виборів 2020 року проводилися операції з просування наративів про корупцію у керівних партіях, до яких додавалася критика за підтримку білоруської опозиції та її дискредитація; протести у Білорусі подавалися як інспіровані країнами Заходу, а НАТО звинувачувався у підготовці військового втручання.
Associated Press пише, що Mandiant — одна з найобережніших і найшанованіших компаній, що працюють у сфері безпеки інформаційних технологій. Розслідувачі «тісно співпрацюють із західними правоохоронними органами і спецслужбами» та періодично повідомляють нову інформацію про діяльність Ghostwriter.
Нагадаємо, що 22-річного українця Ярослава Васинського та 28-річного росіянина Євгена Поляніна звинувачують у кіберзлочинах, пов'язаних із програмами-вимагачами. Їх внесли до санкційних списків США.
Фото: Flickr