Стварэнне фэйкаў вакол крызісу з мігрантамі, раней – вакол намераў і мэтаў НАТО, а яшчэ раней – таксічныя хакерскія атакі супраць беларускіх медыяў і спробы «запэцкаць» дысідэнтаў… Амерыканскія даследнікі ў кібергаліне апублікавалі даследаванне Mondiant Threat Intelligence з высноваю, што за гэтымі справамі стаіць пэўная група хакераў, імаверна, звязаных з дзейным палітычным рэжымам Беларусі. Да справы прыглядзеліся аналітыкі і беларускія кіберпартызаны. Якія высновы яны зрабілі?
«Ghostwriter» – маштабная кібераперацыя, якую з 2016-га года ажыццяўляе супраць ворагаў беларускага рэжыму пэўная хакерская групоўка. Амерыканскія даследнікі Mondiant надалі групе нумар – UNC1151.
Тэхнічныя факты падказалі ім, што звязаныя хакеры з беларускімі вайскоўцамі і працуюць з Менску.
Да сярэдзіны 2020-га года менавіта яны распаўсюджвалі фэйкі супраць NATO, на якія абапіраўся рэжым.
«Мэты кампаніі – падрыў рэгіянальнай падтрымкі НАТО – маглі адпавядаць інтарэсам і Расеі, і Беларусі, але пераважна кампанія была сканцэнтраваная на краінах, якія мяжуюць з Беларуссю: Літвой, Латвіяй і Польшчай – і амаль не закраналі Эстоніі, хоць тая таксама чалец Альянсу», – напісана ў справаздачы.
Што кампанія «Гоўстрайтэр» праводзіцца ў інтарэсах Менску – амерыканскія даследнікі заўважылі ВЫРАЗНА пасля леташніх прэзідэнцкіх выбараў. Атакавалі незалежныя медыі ў Беларусі, а таксама суб’ектаў дзяржаўнага і прыватнага сектараў пераважна з Украіны, Літвы, Латвіі, Польшчы і Нямеччыны.
«Наратывы цяпер датычылі карупцыі або скандалаў у кіроўных партыях Літвы і Польшчы. Былі прыкметныя спробы стварыць напружанне ў польска-літоўскіх адносінах, дыскрэдытаваць беларускую апазіцыю. Акрамя гэтага, некаторыя наратывы былі ўласцівымі для Беларусі. Напрыклад, крытыка меркаванай падтрымкі польскім урадам беларускіх дысідэнтаў», – зазначана ў дакуменце.
Сярод шэрагу шкодных атак, хакеры рэгістравалі інтэрнэт-дамены з падобнымі на фактычна існуючыя адрасы ўэб-старонак. Дасылалі фальшывую спасылку гаспадарам акаўнтаў і счытвалі звесткі доступу, якія той уводзіў.
Гэтак у Польшчы выбухнула некалькі медыя скандалаў.
Філіп Брыйка, аналітык Польскага інстытуту міжнародных справаў (PISM):
«Хакеры выкрадаюць інтымныя звесткі палітыкаў. Іхнымі мэтамі былі таксама дзяржаўныя і вайсковыя інстытуты. Учора хакеры ўзламалі акаўнт былога генерала польскага войска ў сацсетцы. Там зʼявіўся дакумент НІБЫТА польскага МЗС пра тое, што яно заключыла таемную дамову з украінскімі парамілітарнымі арганізацыямі, якія нібыта меліся б падтрымліваць палякаў на мяжы».
Амерыканскія даследнікі не заўважылі, каб сляды выканання атак выходзілі за межы Беларусі.Адмысловец у галіне інфармацыйных тэхналогіяў aнанімна пракаментаваў:
«Трэба рабіць папраўку на тое, што заходнія даследнікі часта не вельмі глыбока валодаюць разуменнем таго наколькі цесныя сувязі ёсць паміж спецслужбамі беларускімі і Расейскімі».
Для «блізкага» Захаду гэтыя сувязі відавочныя – кажа аналітык Марус Лаўрынавічус. Штогод у справаздачах спецслужбаў Дэпартаменту дзяржбяспекі Літвы і ваеннай выведкі ёсць доказы, што атакі беларускага рэжыму супольныя яе ўсходнім суседам.
«Для грамадства было вельмі прыемна ўяўляць, што Беларусь – асобна ад расейскага злачыннага рэжыму, пра злачынствы якога кажуць прынамсі з 2014 года», – паведаміў Марус Лаўрынавічус.
Сябраў суполкі «Кібер-партызаны», якія аналізавалі амерыканскую справаздачу, «Белсат» папрасіў зрабіць ацэнку ўзроўню дзейнасці каманды хакераў.
«Гэта набор дробных узломаў сацсетак, рассылак з фэйкавых скрыняў. Хакерская дзейнасць пачатковага ўзроўню. Мы былі на падобным узроўні ў пачатку шляху. Але яны гэта рабілі сістэмна і доўга. Цалкам магчыма, што гэта спэцслужбы РБ. Такі тып нападаў адпавядае іх узроўню ў гэтай галіне. Але таксама гэта маглі быць стыхійныя хакеры. На форумах у даркнете такія сэрвісы можна купіць», – мяркуюць беларускія «Кібер-Партызаны».
Паводле іхных словаў чальцы ўмоўнай групы UNC1151 маглі і не нажыць мільёнаў за сваю дзейнасць. Да прыкладу, у даркнэце паслугі па ўзламанні сацсетак каштуюць адно некалькі соцень долараў.
Юлія Цяльпук, «Белсат»
