I ricercatori hanno affermato di aver valutato che il gruppo di hacker, chiamato UNC1151, è collegato al governo bielorusso.
I ricercatori statunitensi sulla sicurezza informatica affermano di avere prove che il governo bielorusso è collegato a una campagna di hacking e disinformazione contro i membri della NATO dell’Europa orientale.
I ricercatori della società di sicurezza informatica Mandiant hanno affermato in un rapporto pubblicato il 16 novembre che la campagna, nota come Ghostwriter, mirava principalmente a seminare discordia e a rubare informazioni.
I ricercatori hanno affermato di aver valutato che il gruppo di hacker, che ha chiamato UNC1151, è collegato al governo bielorusso e il gruppo fornisce supporto tecnico alla campagna Ghostwriter.
“Questa valutazione, insieme alle narrazioni di Ghostwriter osservate coerenti con gli interessi del governo bielorusso, ci porta a valutare con moderata fiducia che la Bielorussia è anche probabilmente almeno parzialmente responsabile della campagna di Ghostwriter”, ha affermato Mandiant nel suo rapporto.
Mandiant ha tracciato UNC1151 dal 2017 e pubblica aggiornamenti periodici sulla sua attività. Il rapporto più recente sembra nominare per la prima volta la Bielorussia come principale collegata alla campagna Ghostwriter.
I membri dell’Unione Europea hanno precedentemente affermato di sospettare un coinvolgimento russo in Ghostwriter. Il rapporto Mandiant ha affermato di non avere prove dirette della partecipazione russa, ma non lo esclude.
Il procuratore generale tedesco a settembre ha aperto indagini su attacchi informatici contro politici tedeschi e il ministero degli Esteri tedesco ha accusato Mosca di questi attacchi.
Secondo l’AP, il governo bielorusso non ha risposto immediatamente a una richiesta di commento, ma ha riferito di non avere commenti immediati. I funzionari russi respingono regolarmente le accuse di essere coinvolti in attività di hacking e disinformazione.
Ben Read, direttore dell’analisi del cyberspionaggio presso Mandiant, non fornirebbe dettagli sul motivo per cui Mandiant è molto fiducioso che la Bielorussia abbia assistito tecnicamente gli hacker e perché afferma che probabilmente si trovano a Minsk.
Ha detto solo che hanno lasciato impronte tangibili rivelatrici e che molte altre fonti hanno confermato le scoperte di Mandiant secondo cui gli hacker probabilmente si trovavano a Minsk. Presumibilmente alcune rilevazioni da informatori all’interno dell’operazione stessa.
Il rapporto afferma anche che i ricercatori ritengono che l’esercito bielorusso sia coinvolto con i cyber criminali. I rapporti affermano che le prove di ciò sono state “osservate direttamente da Mandiant“.
I principali obiettivi della campagna di hacking e disinformazione sono stati i membri della NATO come Polonia, Lituania e Lettonia, oltre all’Ucraina.
Sono stati presi di mira anche i media nazionali e gli oppositori politici dell’uomo forte bielorusso Alyaksandr Lukashenka prima delle contestate elezioni dell’agosto 2020 che l’opposizione e i governi occidentali hanno definito truccate.
Il rapporto rileva che dalle elezioni, le operazioni di disinformazione di Ghostwriter sono state più strettamente allineate all’agenda politica di Lukashenka, tentando in particolare di creare tensioni nelle relazioni polacco-lituane.
Tra le false narrazioni diffuse c’erano false affermazioni secondo cui la NATO stava pianificando di ritirarsi dalla Lituania in risposta alla pandemia di COVID-19 e che le scorie nucleari della Lituania stavano minacciando la Polonia.
A giugno, la Polonia ha accusato UNC1151 di aver attaccato oltre 4.000 account di utenti di posta elettronica polacchi. Tra gli obiettivi c’erano oltre 100 account utilizzati da alti funzionari, ministri e parlamentari polacchi che rappresentavano uno spettro di gruppi politici. Il governo polacco ha incolpato, al tempo, la Russia per l’attacco, affermando che la campagna “Ghostwriter” mirava a destabilizzare la situazione politica nei paesi dell’Europa centrale.
A marzo, due siti web del governo polacco sono stati violati e utilizzati per diffondere brevemente una falsa affermazione secondo cui le scorie nucleari della Lituania minacciavano la Polonia. Il 17 agosto, sul sito web del comune lituano di Prienai, il cui sindaco è stato citato dai media locali secondo cui il sito era stato violato, è stata pubblicata una notizia inventata secondo cui i migranti fuggiti da un centro di detenzione avevano ucciso un prete polacco, come si legge nel rapporto di Mandiant.
Le scoperte di Mandiant arrivano mentre l’Unione europea prepara nuove sanzioni contro la Bielorussia per una crisi migratoria al confine con Polonia, Lettonia e Lituania.