На беларускай мове:
Mandiant апублікаваў даклад пра датычнасць Беларусі да кібер-шпіянажу
Mandiant— американская компания по кибер-безопасности. Она стала известна в феврале 2013 года, когда выпустила доклад, в котором представила доказательства причастности Китая к кибер-шпионажу. Mandiant является одной из наиболее уважаемых компаний по кибер-безопасности, которая тесно сотрудничает с западными правоохранительными и разведывательными службами.
Исследователи по кибер-безопасности утверждают, что обнаружили доказательства причастности Беларуси с 2016 года к гибридным хакерским атакам группировки UNC1151 против восточноевропейских членов НАТО, целью которой было посеять раздор в военном альянсе, получить конфиденциальную информацию, а также шпионаж за белорусской оппозицией.
Доклад известной американской компании по кибер-безопасности Mandiant, представленный во вторник, предъявил обвинения против хакерской группировки UNC1151, которая предоставляет техническую поддержку другой группировке, известной как Ghostwriter. Исследователи представили некоторые факты, которые могут указывать на связи UNC1151 с белорусским правительством.
Доказательства, представленные Mandiant:
- Деятельность NC1151 была нацелена на широкий спектр правительственных и частных организаций в Украине, Литве, Латвии, Польше и Германии. Под удар также попали белорусские оппозиционеры, СМИ и журналисты. Хотя существует множество разведывательных служб, которые могут быть заинтересованы в этих странах, по мнению Mandiant, такая нацеленность наиболее соотносится с интересами белорусского правительства. Также операции UNC1151 были сосредоточены на получении конфиденциальной информации.
- Вредоносные атаки были сосредоточены на Восточной Европе. UNC1151 осуществила несколько значительных атак на украинские государственные органы. Некоторые атаки также были направлены против Литвы и Польши.
- Атаки UNC1151 были направлены на некоторые белорусские СМИ и нескольких членов политической оппозиции в Беларуси за год до президентских выборов 2020 года. Атаки UNC1151 также были направлены против СМИ в Литве, Польше, Украине и Латвии, однако атак на лидеров оппозиции или внутриполитических активистов в этих странах Mandiant не обнаружил. Кроме того, несколько лиц, в отношении которых были совершены атаки UNC1151 перед выборами 2020 года, позже были арестованы белорусским правительством.
- Группа не совершала атак на российские или белорусские государственные учреждения.
- Несмотря на то, что большинство операций UNC1151 были нацелены на соседние с Беларусью страны, небольшое количество атак было осуществлено против правительств, не имеющих очевидной связи с Беларусью. Эти операции в основном происходили в период с 2016 по 2019 год. Например, в июне 2019 года UNC1151 отправил вредоносное фишинговое письмо 33 получателям. В то время как большинство из них находились в Польше, Литве, Латвии и Украине, оно также было отправлено колумбийскому, ирландскому и швейцарскому правительствам.
- Технические данные, полученные из источников, указывают на то, что хакеры, стоящие за UNC1151, находятся в Минске. Кроме того, отдельные технические данные подтверждают связь между хакерами UNC1151 и белорусскими военными. Директор по анализу кибер-шпионажа Бен Рид не предоставил деталей, почему Mandiant уверен, что правительство Беларуси технически помогало хакерам, вероятно, находящимся в Минске.
Цели атак UNC1151 с 2017 по 2020 год / Фото: Mandiant.com
До 2020 года большинство атак кампании Ghostwriter были нацелены против НАТО. Ложные нарративы распространялись с помощью взломов новостных агентств, правительственных веб-сайтов и поддельных электронных писем. После выборов в августе 2020 года в Беларуси деятельность Ghostwriter была более четко связана с интересами Минска. Продвигаемые нарративы были сосредоточены на обвинениях в коррупции или скандалах в правящих партиях в Литве и Польше, попытках создать напряженность в польско-литовских отношениях и дискредитации белорусской оппозиции. Кроме того, несколько операций Ghostwriter продвигали такие нарративы, как, например, критика предполагаемой поддержки польским правительством белорусских оппозиционеров. Вполне возможно, что операции, которые, по-видимому, направлены на подрыв доверия местных жителей к литовскому и польскому правительствам, связаны с тем, что Беларусь обвиняет страны во вмешательстве во внутренние дела Беларуси. Аналогичным образом, операции, которые, вероятно, направлены на создание напряженности между двумя странами, могут быть попыткой подорвать их сотрудничество.
- В августе 2020 года Ghostwriter опубликовал статьи, в которых утверждалось, что протесты в Беларуси были организованы США и НАТО, с помощью протестующих НАТО готовится к военному вмешательству, а также о том, что Запад должен воздерживаться от вмешательства во «внутренние дела» Беларуси.
- После выборов в августе 2020 года 16 из 19 операций Ghostwriter продвигали нарративы, дискредитирующие польское и литовское правительства. Еще два нарратива критиковали НАТО и один – ЕС.
- Некоторые операции, направленные против Польши и Литвы, продвигали нарративы, связанные с региональными проблемами. Например, утверждалось, что на литовских ядерных объектах происходили аварии. Причем такие нарративы распространялись на русском языке, т.е. были нацелены на русскоговорящую аудиторию
- Белорусское телевидение использовало такие нарративы как доказательство поддержи Польшей белорусской оппозиции. В одном из эфиров госТВ даже была сделана отсылка к Телеграм каналу, который Mandiant считает причастным к деятельности Ghostwriter. Также Mandiant сообщают, что обнаружили в провластных телеграм каналах репосты или ссылки на русскоязычный телеграм канал, который связан с Ghostwriter.
Mandiant также выдвинул предположение и том, что Россия стоит за деятельностью группировки Ghostwriter. Например, Германия обвинила Россию в попытке украсть данные у государственных и федеральных деятелей в преддверии парламентских выборов 26 сентября с помощью хакерской кампании. Однако, найти прямых доказательств причастности России Mandiant найти не удалось.