O grupo de hackers Ghostwriter é conhecido por seus ataques direcionados a membros alemães do Bundestag e suas tentativas de influenciar as eleições federais. Mandiant divulga informações sobre o grupo UNC1151, que se acredita estar ligado ao governo bielorrusso.
A Mandiant forneceu novos detalhes sobre a campanha de desinformação do ghostwriter na Cyberwarcon, uma conferência focada no espectro das capacidades cibernéticas destruindo, perturbando e influenciando maliciosamente nossa sociedade. Entre outras coisas, a Mandiant Threat Intelligence acredita que há uma alta probabilidade de que a UNC1151 esteja ligada ao governo bielorrusso e que a Bielorrússia seja pelo menos parcialmente responsável pela campanha de escrita fantasma. Esta avaliação é baseada em indicadores técnicos e geopolíticos obtidos a partir de uma análise aprofundada de evidências novas e históricas.
Ghostwriter: evidências técnicas apontam para a Bielorrússia
As operações de desinformação de ghostwriting anteriores a 2020 visavam principalmente a OTAN, mas desde meados de 2020 os ataques se concentraram nos países vizinhos da Bielo-Rússia. Desde as disputadas eleições na Bielo-Rússia em agosto de 2020, as operações de ghostwriting tornaram-se ainda mais claramente alinhadas com os interesses de Minsk.
Ben Read, diretor de análise de inteligência da Mandiant, disse: “Novas evidências combinadas com extensas operações anteriormente descobertas permitiram que a Mandiant vincule o grupo de hackers UNC1151 e a campanha de desinformação do ghostwriter à Bielorrússia. Eles estão ativos desde pelo menos 2017 e 2016, respectivamente, e realizaram operações provocativas de desinformação com foco na Europa Central e nos países bálticos. Embora a Mandiant tenha vinculado essas atividades à Bielo-Rússia, não podemos descartar o envolvimento de outros países, principalmente da Rússia. Os laços estreitos entre a Bielo-Rússia e a Rússia, bem como as fortes operações de inteligência e capacidade de espionagem cibernética da Rússia, tornam plausível o envolvimento russo nessas operações”.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.