Розслідувачі викрили білоруських хакерів, які атакували європейських та українських журналістів

Фото: blog.lumen.com

Американська компанія Mandiant, яка займається вивченням кіберзагроз, опублікувала доповідь про діяльність пов'язаних із владою Білорусі хакерів з угруповання під умовною назвою UNC1151, повідомляє “Детектор медіа”.

Їх пов’язують з кібератаками проти європейських посадовців, журналістів Литви, Польщі та України, а також політичних активістів.

Хакери, імовірно, вели діяльність із Мінська. Причетність до їхньої роботи російських колег припускається, але не доведена. Вказується, що "проросійські урядові телеграм-канали регулярно репостять або цитують російськомовний канал" під загальною назвою Ghostwriter, який пов’язаний з поширенням дезінформації проти Литви, Латвії та Польщі.

"Діяльність UNC1151 націлена на організації державного та приватного секторів в Україні, Литві, Латвії, Польщі та Німеччині. Цілями також є білоруські дисиденти, ЗМІ та журналісти... Отримана нами технічна інформація вказує на те, що операційна діяльність UNC1151, ймовірно, ведеться з Мінська. Ця оцінка ґрунтується на свідченнях кількох джерел, які пов'язують цю діяльність з особами, що проживають у Білорусі. Крім того, окремі технічні свідчення підтверджують зв'язок між операторами UNC1151 та білоруськими військовими", – йдеться в розслідуванні.

Хакери розсилали фішингові листи, щоб отримати доступ до конфіденційних даних, реєстрували підроблені домени та розповсюджували шкідливий код. Автори розслідування не називають конкретних випадків зламів, обмежуючись загальним описом жертв: це різні білоруські ЗМІ, опозиціонери, а також журналісти з Литви, Польщі та України.

Також у Mandiant пов'язують UNC1151 із кампанією з поширення дезінформації проти Литви, Латвії та Польщі. До середини 2020 року облікові записи, пов'язані з хакерами, "просували антинатівські наративи".

На причетність офіційного Мінська до діяльності угруповання непрямо вказує відсутність атак проти Естонії, яка, як Литва і Латвія, входить до НАТО і зазвичай згадується в дискусіях про просування альянсу на схід, але не має кордону з Білоруссю і не залучена до подій у республіці.

Стосовно сусідів Білорусі – Литви та Польщі – після виборів 2020 року проводились операції з просування наративів про корупцію в керівних партіях, до яких додавалася критика за підтримку білоруської опозиції та її дискредитація; протести в Білорусі подавалися як інспіровані країнами Заходу, а НАТО звинувачувався в підготовці військового втручання.

Associated Press пише, що Mandiant – одна з найобережніших і найшанованіших компаній, що працюють у сфері безпеки інформаційних технологій. Розслідувачі "тісно співпрацюють із західними правоохоронними органами й спецслужбами" та періодично повідомляють нову інформацію про діяльність Ghostwriter.