Le groupe de hackers Ghostwriter est connu pour ses attaques ciblées contre les membres allemands du Bundestag et ses tentatives d'influencer les élections fédérales. Mandiant publie des informations sur le groupe UNC1151, qui serait lié au gouvernement biélorusse.
Mandiant a fourni de nouveaux détails sur la campagne de désinformation des écrivains fantômes à Cyberwarcon, une conférence axée sur le spectre des cybercapacités détruisant, perturbant et influençant de manière malveillante notre société. Entre autres choses, Mandiant Threat Intelligence estime qu'il existe une forte probabilité que l'UNC1151 soit lié au gouvernement biélorusse et que la Biélorussie soit au moins partiellement responsable de la campagne d'écriture fantôme. Cette évaluation est basée sur des indicateurs techniques et géopolitiques tirés d'une analyse approfondie des preuves nouvelles et historiques.
Ghostwriter: des preuves techniques pointent vers la Biélorussie
Les opérations de désinformation par écriture fantôme d'avant 2020 visaient principalement l'OTAN, mais depuis la mi-2020, les attaques se sont concentrées sur les pays voisins de la Biélorussie. Depuis les élections contestées en Biélorussie en août 2020, les opérations d'écriture fantôme sont devenues encore plus clairement alignées sur les intérêts de Minsk.
Ben Read, directeur de l'analyse du renseignement chez Mandiant, a déclaré : « De nouvelles preuves combinées à de nombreuses opérations précédemment découvertes ont permis à Mandiant de relier le groupe de hackers UNC1151 et la campagne de désinformation des écrivains fantômes à la Biélorussie. Celles-ci sont actives depuis au moins 2017 et 2016 respectivement et ont mené des opérations de désinformation provocatrices en se concentrant sur l'Europe centrale et les pays baltes. Bien que Mandiant ait lié ces activités à la Biélorussie, nous ne pouvons pas exclure l'implication d'autres pays, en particulier la Russie. Les liens étroits entre la Biélorussie et la Russie, ainsi que les solides opérations de renseignement et les capacités de cyberespionnage de la Russie, rendent plausible l'implication de la Russie dans ces opérations.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.