Zabawa
Raport wikła Białoruś w cyberkampanię antynatowską
BOSTON (dpa) – Według własnych oświadczeń badacze cyberbezpieczeństwa znaleźli dowody na to, że od 2016 roku Białoruś była zaangażowana w hybrydową kampanię hakerską i dezinformacyjną przeciwko członkom NATO z Europy Wschodniej, której celem było sianie niezgody w sojuszu wojskowym, kradzież poufnych informacji i szpiegować dysydentów.
Z wtorkowego raportu znanej amerykańskiej firmy Mandiant zajmującej się cyberbezpieczeństwem po raz pierwszy wynika, że Białoruś ponosi odpowiedzialność za kampanię zwaną ghostwriterami. Członkowie Unii Europejskiej oświadczyli, że podejrzewali udział bliskiego sojusznika Białorusi, Rosji, a Polska bezpośrednio oskarżyła Moskwę o zhakowanie e-maili od urzędników państwowych i przeciek do Internetu.
Chociaż Mandiant twierdził, że ma przekonujące dowody kryminalistyczne, że Białoruś brała udział w hakowaniu – którego celem byli niemieccy prawodawcy – powiedział, że nie ma bezpośrednich dowodów na zaangażowanie Rosji, chociaż nie wyklucza to tego i że przypisywanie operacji cybernetycznych może być trudne .
Białoruski rząd nie odpowiedział od razu na prośbę o komentarz. Rzecznik prasowy ambasady Rosji w Waszyngtonie początkowo nie skomentował rzekomego zaangażowania Rosji w ghostwriterów. Rosyjscy urzędnicy regularnie zaprzeczają zarzutom udziału w działaniach hakerskich i dezinformacyjnych.
Mandiant jest jednym z najbardziej skrupulatnych i szanowanych praktyków cybersleuthingu na świecie. Ściśle współpracuje z zachodnimi organami ścigania i służbami wywiadowczymi, uważnie śledzi działania ghostwriting i publikuje regularne aktualizacje.
Jego dyrektor ds. analizy cyberszpiegowskiej, Ben Read, odmówił wyjaśnienia, dlaczego Mandiant jest przekonany, że białoruski rząd technicznie pomógł hakerom i dlaczego prawdopodobnie przebywają oni w Mińsku, stolicy kraju. Powiedział tylko, że pozostawili charakterystyczne cyfrowe ślady i że kilka innych źródeł potwierdziło odkrycia Mandianta. Nie wyjaśnił też, dlaczego badacze uważają, że białoruskie wojsko jest również zaangażowane w hakerów, których Mandiant nazywa UNC1151, którzy odmawiają ujawnienia informacji w celu ochrony źródeł i metod.
Głównymi celami kampanii hakerskiej i dezinformacyjnej były Polska, Litwa i Łotwa, członkowie NATO na napiętych wschodnich obrzeżach sojuszu oraz Ukraina, która od 2014 roku jest w konflikcie militarnym na niskim szczeblu ze wspieranymi przez Rosję separatystami.
Krajowe media informacyjne i polityczni przeciwnicy białoruskiego siłacza Aleksandra Łukaszenki, sprzymierzonego z Moskwą, również byli celem przed wyborami w 2020 roku. Oskarża się go o sfałszowanie jego reelekcji, co wywołało masowe protesty uliczne, które brutalnie stłumiły jego siły bezpieczeństwa. Niektórzy z tych przeciwników zostali później aresztowani, powiedział Mandiant.
Wyniki Mandiant pojawiają się, gdy Unia Europejska nałożyła nowe sankcje na Białoruś za wywołanie kryzysu na jej granicy z Polską, Łotwą i Litwą, zachęcając tysiące migrantów z Iraku, Syrii i innych krajów Bliskiego Wschodu do zebrania się na granicy, aby znaleźć drogę do Unia Europejska.
Analitycy uważają, że Łukaszenka mści się na poprzednich sankcjach UE nałożonych na jego rzekome fałszerstwa wyborcze i gniew z powodu udzielenia przez Polskę schronienia dysydentom.
We wrześniu Niemcy oskarżyły Rosję o próbę kradzieży danych od stanowych i federalnych ustawodawców poprzez kampanię hakerską przypisywaną ghostwriterom przed wyborami powszechnymi 26 września. Jeśli w ramach tej kampanii skradziono informacje lub uzyskano dostęp do wrażliwych sieci komputerowych, do tej pory nie ma dowodów na to, że były one używane jako broń polityczna, powiedział Mandiant’s Read.
Lata wysiłków dezinformacyjnych autorstwa ghostwritera koncentrowały się głównie na próbach zdyskredytowania NATO i podważenia regionalnego bezpieczeństwa Litwy, Łotwy i Polski. Fałszywe narracje były rozpowszechniane za pomocą hacków z legalnych agencji prasowych, rządowych witryn internetowych i fałszywych wiadomości e-mail.
W jednym przypadku twierdzono, że NATO planuje wycofanie się z Litwy w odpowiedzi na pandemię COVID-19. Inny sfałszowany raport twierdził, że żołnierze niemieccy zbezcześcili cmentarz żydowski w tym kraju. W innej operacji sfałszowany list zamieszczony na stronie internetowej polskiej akademii wojskowej wzywał polskie wojska do oporu przed „amerykańską okupacją”.
Od czasu kontrowersyjnych wyborów na Białorusi w sierpniu 2020 r. firma ghostwriting bardziej zorientowała się na agendę polityczną Łukaszenki, a w szczególności stara się wywołać napięcia w stosunkach polsko-litewskich.
W marcu włamano się na dwie polskie strony rządowe i wykorzystano je do krótkiego rozpowszechniania fałszywego twierdzenia, że odpady nuklearne z Litwy zagrażają Polsce. 17 sierpnia na stronie internetowej gminy Prienai na Litwie opublikowano sfabrykowaną wiadomość, w której twierdzi się, że migranci, którzy uciekli z aresztu śledczego, zamordowali polskiego księdza, którego burmistrz był cytowany w lokalnych mediach, mówiąc, że strona została zhakowana. powiedział Mandiant.
Podczas gdy większość ataków hakerskich UNC1151 była wymierzona w sąsiadów Białorusi, niektóre zostały przeprowadzone przeciwko krajom, które nie miały z tym oczywistego związku, zauważył Mandian. Należą do nich wiadomości phishingowe wysłane do rządów Kolumbii, Irlandii i Szwajcarii w 2019 roku.
Typowy awanturnik. Zły odkrywca. Przyjazny myśliciel. Introwertyk.
