Хакерська група Ghostwriter відома своїми цілеспрямованими атаками на німецьких депутатів Бундестагу та спробами вплинути на федеральні вибори. Mandiant опублікував інформацію про групу UNC1151, яка, як вважають, пов’язана з білоруським урядом.
Mandiant надав нові подробиці кампанії з дезінформації авторів-привидів на Cyberwarcon, конференції, присвяченій примарі кіберможливостей, які руйнують, руйнують і зловмисно впливають на наше суспільство. Крім усього іншого, Mandiant Threat Intelligence вважає, що існує висока ймовірність того, що UNC1151 пов’язаний з білоруським урядом і що Білорусь несе принаймні часткову відповідальність за кампанію ghostwriting. Ця оцінка ґрунтується на технічних і геополітичних індикаторах, отриманих із поглибленого аналізу нових та історичних даних.
Ghostwriter: Технічні докази вказують на Білорусь
Операції з дезінформації до 2020 року в основному були спрямовані проти НАТО, але з середини 2020 року атаки зосередилися на сусідніх з Білоруссю країнах. Після спірних виборів у Білорусі в серпні 2020 року операції з написання привидів стали ще чіткіше узгоджуватися з інтересами Мінська.
Бен Рід, директор відділу аналізу розвідки в Mandiant, сказав: «Нові докази в поєднанні з масштабними раніше розкритими операціями дозволили Mandiant пов’язати хакерську групу UNC1151 і кампанію дезінформації Ghostwriter з Білоруссю. Вони були активні принаймні з 2017 та 2016 років відповідно та проводили провокаційні операції з дезінформації, зосереджуючись на Центральній Європі та країнах Балтії. Незважаючи на те, що Mandiant пов’язує ці дії з Білоруссю, ми не можемо виключити причетність інших країн, зокрема Росії. Тісні зв’язки між Білоруссю та Росією, а також потужні розвідувальні операції та можливості Росії в кібершпигунстві роблять участь Росії в цих операціях ймовірною».
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.