Нещодавнє оновлення рапорту компанії по кібербезпеці Mandiant, пролила нове світло на групу UNC1151, яка, серед іншого, несе відповідальність за проникнення до поштової скриньки керівника канцелярії прем’єр-міністра Міхала Дворчика. Як виявляється, відповідальність за ці дії несе безпосередньо режим Лукашенка, а не Кремль, як попередньо повідомлялось. Про методи роботи хакерської групи ми вже розповідали на нашому сайті.

Однак дії хакерів мали конкретну мету, яка виходить за межі виключно отримання конфіденційної інформації. Отримана в такий спосіб інформація була використана в кампанії впливу під кодовою назвою Mandiant Ghostwriter. Передусім вона була адресована користувачам з Польщі, Литви та Латвії. На початку основна вісь дезінформаційного наративу була зосереджена на питанні присутності військ НАТО у згаданих країнах, маючи на меті викликати, пов’язане з цим неприйняття громадян.

Проте кампанія дещо змінила свій характер. Так, у січні 2021 року компанія Mandiant почала досліджувати активність хакерів у період із жовтня 2020 по січень 2021 року. Група UNC1151 провела тоді операцію, яка, головним чином, була спрямована проти Польщі. Використовуючи зламані хакерами профілі політиків, передусім, правлячої та коаліційної партії, вона поширювала інформацію, яка дискредитувала польський уряд, а також намагалась використати існуючі розбіжності для загострення ситуації у суспільстві.

І ось у жовтні у Twitter-профілі депутатки ПіС в одному з твітів хакери, що видали себе за неї, назвали прихильниць аборту «наркоманками-проститутками та вбивцями дітей». Подібний пост, який також ображає противниць посилення правил проти абортів, з’явився після злому облікового запису міністерки сім’ї та соціальної політики Марлени Малонг у Facebook. Інший дискредитуючий наратив з’явився під час злому сторінки депутатів від ПіС Марчіна Душека та Марека Сускі. Тут зачепили моральні аспекти. У випадку з Мареком Сускі натякалося про наявність роману між депутатом і місцевою політикинею Евою Шаржинською з Моґільного. З цією метою був зламаний профіль останньої.

Дещо з іншим наміром, 1 січня 2021 року група UNC1151 проникла до профілю депутатки «Порозуміння» Івони Міхалек у Twitter. Опублікований хакерами допис містив малюнок віце-прем’єр-міністра Ярослава Качинського у тюремному одязі та звинувачення на адресу уряду ПіС, де його звинуватили в диктаторських методах, антидемократії та низці різних злочинів. Тут чітко видно, що такий допис мав слугувати поглибленню кризи в правлячій коаліції, а також створити враження, що ця криза набагато глибша, ніж вона була насправді, чи що вона викликана іншими причинами.

Вище подані дії мали два основні завдання – дискредитацію урядового сектору, що призводить до зменшення довіри громадськості до влади та використання суперечливих тем, які викликають сильні емоції у суспільстві (аборти), з метою поглиблення вже існуючих соціальних та політичних розбіжностей. Наслідок цих дій можна побачити сьогодні, наприклад, у реакції поляків на міграційну кризу. Ефективну роботу державних інституцій бойкотували, а дехто їм навіть перешкоджав, зокрема політики, громадські діячі та публічні особи.

Цікаво, що деякі з цих, а також інших профілів використовувалися для поширення неправдивої статті про те, що йдуть ймовірні приготування сил НАТО до війни з Росією, ареною для якої повинна була стати Польща. Стаття була вмілою маніпуляцією, де використовувались уривки з автентичних інформаційних статей про зустріч міністрів оборони держав Північноатлантичного альянсу. Туди ж, були додані брехливі тези та сенсаційна назва, щоб посіяти неприязнь до НАТО в польському суспільстві. Його опубліковали на трьох порталах – Prawy.pl, Observer Nadodrzański та на сайті Powiat Wschowski. Швидше за все, публікація також стала можливою в результаті злому цих сторінок.

Участь хакерів в дезінформаційних кампаніях – це щось, про що варто знати. Передусім, про це повинні пам’ятати політики й публічні особи, щоб забезпечити кращий захист своїх профілів, хоча б за допомогою подвійної автентифікації. З іншого боку, це свідчить про те, що навіть здавалося б, перевірені, офіційні профілі можуть публікувати дезінформацію, коли стають жертвою злому – а тому, завжди варто триматися на відстані від надто шокуючої інформації та утриматися від її розповсюдження, бо незабаром може виявитися, що вона мало пов’язана з правдою.

PMB

Джерело: Mandiant