Ghostwriter hacker grubu, Bundestag'ın Alman üyelerine yönelik hedefli saldırıları ve federal seçimleri etkileme girişimleriyle tanınıyor. Mandiant, Belarus hükümetiyle bağlantılı olduğuna inanılan UNC1151 grubu hakkında bilgi veriyor.
Mandiant, toplumumuzu yok eden, bozan ve kötü niyetle etkileyen siber yetenekler hayaletine odaklanan bir konferans olan Cyberwarcon'da hayalet yazar dezenformasyon kampanyası hakkında yeni ayrıntılar verdi. Mandiant Tehdit İstihbaratı, diğer şeylerin yanı sıra, UNC1151'in Belarus hükümetiyle bağlantılı olma olasılığının yüksek olduğuna ve Belarus'un hayalet yazma kampanyasından en azından kısmen sorumlu olduğuna inanıyor. Bu değerlendirme, yeni ve tarihsel kanıtların derinlemesine analizinden derlenen teknik ve jeopolitik göstergelere dayanmaktadır.
Ghostwriter: Teknik kanıtlar Beyaz Rusya'yı işaret ediyor
2020 öncesi hayalet yazım dezenformasyon operasyonları öncelikle NATO'yu hedef aldı, ancak 2020'nin ortalarından beri saldırılar Belarus'un komşu ülkelerine odaklandı. Ağustos 2020'de Belarus'ta yapılan tartışmalı seçimlerden bu yana, hayalet yazma operasyonları Minsk çıkarlarıyla daha da uyumlu hale geldi.
Mandiant'ta İstihbarat Analizi Direktörü Ben Read şunları söyledi: "Daha önce ortaya çıkarılan kapsamlı operasyonlarla birleştirilen yeni kanıtlar, Mandiant'ın UNC1151 korsan grubu ve hayalet yazar dezenformasyon kampanyasını Belarus'a bağlamasına olanak sağladı. Bunlar sırasıyla en az 2017 ve 2016'dan beri faaliyet gösteriyor ve Orta Avrupa ve Baltık ülkeleri odaklı provokatif dezenformasyon operasyonları yürütüyor. Mandiant bu faaliyetleri Beyaz Rusya'ya bağlamış olsa da, başta Rusya olmak üzere diğer ülkelerin de dahil olduğunu göz ardı edemeyiz. Beyaz Rusya ile Rusya arasındaki yakın bağların yanı sıra Rusya'nın güçlü istihbarat operasyonları ve siber casusluk yetenekleri, Rusya'nın bu operasyonlara katılımını makul kılıyor.”
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.