«Наша Ніва»: следы недавней кибератаки на украинские госресурсы ведут к белорусской армии

Исследователи кибербезопасности обнаружили признаки того, что хакерская атака на сайты украинских ведомств была организована преступниками, связанными с белорусскими военными.

Об этом пишет старейшая газета Беларуси «Наша Ніва».

Хакерская группировка, известная европейским правоохранителям под двумя названиями Ghostwriter/UNC1151, в январе провела атаку на электронные украинские сервисы и сайты министерств. Раньше все думали, что Ghostwriter — это российские хакеры, учитывая методы группы, а также антинатовские и антиамериканские нарративы. Как оказалось, это не совсем так.

Киберспециалисты США из компании Mandiant утверждают, что за Ghostwriter/UNC1151 проглядываются военные Александра Лукашенко.

— Mandiant впервые проанализировала деятельность Ghostwriter в июле 2020 года. В то время группа Ghostwriter занималась распространением фейковых новостей и даже взламывала настоящие новостные сайты, чтобы публиковать их. В апреле 2021 года Mandiant пришел к выводу, что Ghostwriter ведет более масштабную деятельность, в том числе взламывает аккаунты официальных лиц в социальных сетях для распространения дезинформации. Группа уже давно сосредоточилась на подрыве роли НАТО в Восточной Европе и стремилась разжечь нестабильность в Польше, Украине, Литве, Латвии и Германии. Американские эксперты по кибербезопасности заметили, что хакеры из этой группы все чаще начинают решать проблемы, связанные с Беларусью. Нападки Ghostwriter на белорусских диссидентов, СМИ и журналистов выглядят так, как будто они осуществляются в интересах белорусских властей. Хотя хакерская группировка специализировалась на Восточной Европе, она никогда не атаковала белорусские госструктуры, а нападала на журналистов, демократических диссидентов и активистов из Беларуси, — НН знакомит читателей с выводами экспертов.

В основном хакеры специализировались на Facebook и Twitter. Ощутить на себе методы преступников успели и несколько редакторов «Нашей Ніви», у которых пытались взломать электронную почту. Ресурсы, которые находятся в доступности у Ghostwriter, позволяют предположить, что эти хакеры работают на военную разведку Беларуси.

— Казалось бы, антинатовские нарративы характерны не только для Беларуси, но и для России. Однако хакерские кампании были нацелены в первую очередь на страны, граничащие с Беларусью. Примечательно, что Ghostwriter не акцентировал внимание на Эстонии — единственной прибалтийской стране, не граничащей с Беларусью. Среди деятельности группы была Колумбия, страна с конфликтными отношениями с Венесуэлой, руководство которой связано с Лукашенко. Также американские эксперты отмечают, что Ghostwriter чаще ориентирован на оборонные ведомства, что может свидетельствовать о том, что хакерская группировка в первую очередь занимается военной разведкой. Кампании были направлены, в том числе, против украинских и французских военных. Атаки Ghostwriter технически не очень сложны, говорят исследователи, но группа имеет полностью независимую структуру, собственную инфраструктуру и использует собственное вредоносное ПО, а не общедоступные инструменты, — сообщают в издании.

Однако в Mandiant не спешат с окончательными выводами, добавляя, что за хакерами могут стоять и российские спецслужбы.

Напомним, в Microsoft связали хакерские атаки на правительственные сайты Украины с вредоносными программами.

А в Минцифры подозревают в произошедшем Россию.

Перед этим замглавы СНБО также указывал на след белорусских хакеров.