Il gruppo di hacker Ghostwriter è noto per i suoi attacchi mirati ai membri tedeschi del Bundestag e per i suoi tentativi di influenzare le elezioni federali. Mandiant rilascia informazioni sul gruppo UNC1151, che si ritiene sia collegato al governo bielorusso.
Mandiant ha fornito nuovi dettagli sulla campagna di disinformazione dei ghostwriter al Cyberwarcon, una conferenza incentrata sullo spettro delle capacità informatiche che distruggono, sconvolgono e influenzano maliziosamente la nostra società. Tra le altre cose, Mandiant Threat Intelligence ritiene che ci sia un'alta probabilità che UNC1151 sia collegato al governo bielorusso e che la Bielorussia sia almeno parzialmente responsabile della campagna di ghostwriting. Questa valutazione si basa su indicatori tecnici e geopolitici raccolti da un'analisi approfondita di prove nuove e storiche.
Ghostwriter: prove tecniche indicano la Bielorussia
Le operazioni di disinformazione di ghostwriting precedenti al 2020 hanno preso di mira principalmente la NATO, ma dalla metà del 2020 gli attacchi si sono concentrati sui paesi confinanti con la Bielorussia. Dalle contestate elezioni in Bielorussia nell'agosto 2020, le operazioni di ghostwriting sono diventate ancora più chiaramente allineate con gli interessi di Minsk.
Ben Read, direttore dell'analisi dell'intelligence di Mandiant, ha dichiarato: “Nuove prove combinate con vaste operazioni precedentemente scoperte hanno permesso a Mandiant di collegare il gruppo di hacker UNC1151 e la campagna di disinformazione di ghostwriter alla Bielorussia. Questi sono attivi almeno dal 2017 e dal 2016 rispettivamente e hanno condotto operazioni di disinformazione provocatorie con particolare attenzione all'Europa centrale e ai paesi baltici. Sebbene Mandiant abbia collegato queste attività alla Bielorussia, non possiamo escludere il coinvolgimento di altri paesi, in particolare la Russia. Gli stretti legami tra Bielorussia e Russia, così come le forti operazioni di intelligence e le capacità di spionaggio informatico della Russia, rendono plausibile il coinvolgimento russo in queste operazioni”.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.