Śledztwo: Grupa hakerów, która zaatakowała Ukrainę, jest powiązana z władzami Białorusi
Na celowniku grupy jest również wielu białoruskich opozycjonistów.
Eksperci ds. cyberbezpieczeństwa znaleźli oznaki, że kampania hakerska i dezinformacyjna Ghostwriter/UNC1151 została zorganizowana przez hakerów powiązanych z władzami Białorusi. Kilka dni temu grupa ta została oskarżona o zakrojony na szeroką skalę atak przeciwko stronom rządowych resortów Ukrainy.
Przez ostatnie cztery lata grupa hakerów i dezinformacji znana jako Ghostwriter/UNC1151 atakowała kraje Europy Wschodniej i regionu Bałtyku. Wcześniej, biorąc pod uwagę metody grupy, a także jej antynatowskie i antyamerykańskie narracje, przypuszczano, że Ghostwriter to kolejny taki zespół z Moskwy. Jak się okazało, to nie do końca prawda. Według amerykańskiej firmy Mandiant zajmującej się cyberbezpieczeństwem, hakerzy z Ghostwriter/UNC1151 pracują dla białoruskich władz.
Mandiant po raz pierwszy przeanalizował działania Ghostwritera w lipcu 2020 roku. W tamtym czasie grupa zajmowała się rozpowszechnianiem fałszywych wiadomości, a nawet hakowaniem prawdziwych witryn z wiadomościami, aby publikować zamiast prawdziwych fałszywe.
W kwietniu 2021 r. Mandiant doszedł do wniosku, że Ghostwriter prowadzi bardziej rozległe działania, w tym hakowanie kont urzędników w sieciach społecznościowych w celu rozpowszechniania dezinformacji. Grupa od dawna koncentruje się na podważaniu roli NATO w Europie Wschodniej i dąży do zaognienia niestabilności w Polsce, Ukrainie, Litwie, Łotwie i Niemczech.
Amerykańscy eksperci ds. cyberbezpieczeństwa zauważyli, że hakerzy z tej grupy coraz częściej zaczynają zajmować się kwestiami związanymi z Białorusią. Ataki na białoruskich dysydentów, media i dziennikarzy autorstwa Ghostwritera wyglądają tak, jakby były przeprowadzane w interesie białoruskich władz. Chociaż grupa hakerów specjalizowała się w Europie Wschodniej, nigdy nie atakowała białoruskich agencji rządowych, ale atakowała dziennikarzy, demokratycznych dysydentów i aktywistów z Białorusi.
Wśród tych, którzy w pierwszej połowie 2021 roku otrzymali ostrzeżenie od Google o treści “uważamy, że hakerzy związani z rządem próbują wyłudzić Twoje hasło”, było dwóch redaktorów najstarsze białoruskiej gazety, a obecnie portalu opozycyjnego – Naszej Niwy. Jednak osoby atakujące nie były wówczas w stanie otworzyć skrzynek odbiorczych Gmaila.
– Ojdnotowujemy takie próby bardzo rzadko – informował Google w oświadczeniu zalecającym, jak wzmocnić bezpieczeństwo konta.
W ramach swoich działań hakerzy fałszowali strony internetowe, takie jak Facebook, Google i Twitter, w celu kradzieży danych uwierzytelniających, a także strony internetowe agencji rządowych w pięciu krajach. Mandiant znalazł również techniczne dowody na to, że hakerzy byli w Mińsku i że mogą być powiązani z armią białoruską.
Po wyborach prezydenckich w 2020 r. 16 z 19 operacji dezinformacyjnych Ghostwritera było skierowanych przeciwko Litwie i Polsce, dwie przeciwko NATO i jedna przeciwko UE. Hakerzy kilkakrotnie promowali podróbki o korupcji i skandalach w rządach Litwy, Polski i NATO. Inne kampanie Ghostwriterów promowały fałszywe informacje, że białoruscy protestujący byli koordynowani przez kraje zachodnie.
Wydawałoby się, że narracje antynatowskie są typowe nie tylko dla Białorusi, ale także dla Rosji. Jednak kampanie hakerskie były – jak dobitnie wskazuje mapa w materiale źródłowym – skierowane przede wszystkim na kraje graniczących z Białorusią. Warto zauważyć, że Ghostwriter nie skupił się na Estonii – jedynym kraju bałtyckim, który nie graniczy z Białorusią.
Wśród działań grupy znalazła się nawet Kolumbia, kraj skonfliktowany z Wenezuelą, której rząd ma bliskie stosunki z Łukaszenką. Również amerykańscy eksperci zauważają, że Ghostwriter częściej skupia się na agencjach obronnych, co może wskazywać, że grupa hakerów zajmuje się przede wszystkim wywiadem wojskowym. Kampanie były skierowane m.in. przeciwko wojsku ukraińskiemu i francuskiemu.
Ataki Ghostwritera nie są technicznie bardzo skomplikowane, twierdzą naukowcy, ale grupa ma całkowicie niezależną strukturę, własną infrastrukturę i wykorzystuje własne złośliwe oprogramowanie, a nie publicznie dostępne narzędzia. Chociaż wcześniej sądzono, że Ghostwriter byli rosyjskimi hakerami, a teraz podejrzewa się władze białoruskie, Mandiant uważa, że obie wersje nie są ze sobą sprzeczne.
Między Białorusią a Rosją istnieje polityczny sojusz, a Rosja może w pewnym momencie pomóc białoruskim hakerom, zwłaszcza w sprawach będących przedmiotem wspólnego zainteresowania oficjalnej Moskwy i Mińska.
jkm, cez/belsat.eu wg east24.info
