El grupo de hackers Ghostwriter es conocido por sus ataques dirigidos contra los miembros alemanes del Bundestag y sus intentos de influir en las elecciones federales. Mandiant publica información sobre el grupo UNC1151, que se cree que está vinculado al gobierno bielorruso.
Mandiant proporcionó nuevos detalles sobre la campaña de desinformación de escritores fantasmas en Cyberwarcon, una conferencia centrada en el espectro de las capacidades cibernéticas que destruyen, perturban e influyen maliciosamente en nuestra sociedad. Entre otras cosas, Mandiant Threat Intelligence cree que existe una alta probabilidad de que UNC1151 esté vinculado al gobierno bielorruso y que Bielorrusia sea, al menos parcialmente, responsable de la campaña de escritura fantasma. Esta evaluación se basa en indicadores técnicos y geopolíticos obtenidos de un análisis en profundidad de evidencia nueva e histórica.
Escritor fantasma: la evidencia técnica apunta a Bielorrusia
Las operaciones de desinformación de escritura fantasma anteriores a 2020 se dirigieron principalmente a la OTAN, pero desde mediados de 2020 los ataques se han centrado en los países vecinos de Bielorrusia. Desde las disputadas elecciones en Bielorrusia en agosto de 2020, las operaciones de escritura fantasma se han alineado aún más claramente con los intereses de Minsk.
Ben Read, director de análisis de inteligencia de Mandiant, dijo: “La nueva evidencia combinada con extensas operaciones previamente descubiertas ha permitido a Mandiant vincular el grupo de piratas informáticos UNC1151 y la campaña de desinformación de escritores fantasmas con Bielorrusia. Estos han estado activos desde al menos 2017 y 2016 respectivamente y han llevado a cabo operaciones de desinformación provocativas con un enfoque en Europa Central y los países bálticos. Si bien Mandiant ha vinculado estas actividades a Bielorrusia, no podemos descartar la participación de otros países, particularmente Rusia. Los estrechos vínculos entre Bielorrusia y Rusia, así como las sólidas operaciones de inteligencia y las capacidades de espionaje cibernético de Rusia, hacen plausible la participación rusa en estas operaciones”.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.