Близькі до білоруської влади хакери стоять за кібератаками на українських журналістів та європейських чиновників – доповідь Mandiant

Американська компанія Mandiant, яка займається вивченням кіберзагроз, опублікувала доповідь про діяльність пов'язаних з владою Білорусі хакерів з угруповання під умовною назвою UNC1151. Їх пов’язують з кібератаками проти європейських чиновників, журналістів Литви, Польщі та України, а також політичних активістів.

Хакери імовірно вели діяльність з Мінська. Причетність до їхньої роботи російських колег припускається, але недоведена. Вказується, що «проросійські урядові телеграм-канали регулярно репостять або цитують російськомовний канал», який пов’язаний з поширенням дезінформації проти Литви, Латвії та Польщі під загальною назвою Ghostwriter.

«Діяльність UNC1151 націлена на організації державного та приватного секторів в Україні, Литві, Латвії, Польщі та Німеччині. Цілями також є білоруські дисиденти, ЗМІ та журналісти... Отримана нами технічна інформація вказує на те, що операційна діяльність UNC1151, ймовірно, ведеться з Мінська. Ця оцінка ґрунтується на свідченнях кількох джерел, які пов'язують цю діяльність з особами, які проживають у Білорусі. Крім того, окремі технічні свідчення підтверджують зв'язок між операторами UNC1151 та білоруськими військовими», – йдеться у розслідуванні.

Хакери розсилали фішингові листи з метою отримати доступ до конфіденційних даних, реєстрували підроблені домени та розповсюджували шкідливий код. Автори розслідування не називають конкретних випадків зломів, обмежуючись загальним описом жертв: це різні білоруські ЗМІ, опозиціонери, а також журналісти з Литви, Польщі та України.

Також у Mandiant пов'язують UNC1151 з кампанією з поширення дезінформації проти Литви, Латвії та Польщі під загальною назвою Ghostwriter: до середини 2020 року облікові записи, пов'язані з хакерами, «просували антинатівські наративи».

На причетність офіційного Мінська до діяльності угруповання непрямо вказує відсутність атак проти Естонії, яка, як Литва і Латвія, входить до НАТО і зазвичай згадується в дискусіях про просування альянсу на схід, але не має кордону з Білоруссю і не залучена до подій у республіці.

Стосовно сусідів Білорусі – Литви та Польщі – після виборів 2020 року проводилися операції з просування наративів про корупцію у керівних партіях, до яких додавалася критика за підтримку білоруської опозиції та її дискредитація; протести у Білорусі подавалися як інспіровані країнами Заходу, а НАТО звинувачувався у підготовці військового втручання.

Associated Press пише, що Mandiant — одна з найобережніших і найшанованіших компаній, що працюють у сфері безпеки інформаційних технологій. Розслідувачі «тісно співпрацює із західними правоохоронними органами та спецслужбами» та періодично повідомляють нову інформацію про діяльність Ghostwriter.

Нагадаємо, що 22-річного українця Ярослава Васинського та 28-річного росіянина Євгена Поляніна звинувачують у кіберзлочинах, пов'язаних із програмами-вимагачами. Їх внесли до списків санкцій США. 

Фото: Flickr