Недавнее обновление отчета занимающейся кибербезопасностью компании Mandiant пролило новый свет на хакерскую группу UNC1151, ответственную m.in за взлом почтового ящика главы KPRM Михала Дворчика. Из доклада следует, что прямую ответственность за действия несет режим Лукашенко, а не, как считалось ранее, Кремль. Мы уже описывали методы работы хакерской группы на нашем портале.
Однако действия хакеров, помимо простого получения конфиденциальной информации, имели конкретную цель. Информация, полученная хакерами, была использована в кампании влияния, которая в отчете Mandiant упоминается под кодовым названием Ghostwriter. Она была адресована в первую очередь получателям из Польши, Литвы и Латвии. Основная ось дезинформационного нарратива изначально была сосредоточена на вопросе присутствия войск НАТО в этих странах с целью спровоцировать связанное с этим негодование граждан.
Однако кампания немного изменила свой характер. А в январе 2021 года фирма Mandiant начала изучать хакерскую активность в период с октября 2020 года по январь 2021 года. В этот период группа UNC1151 провела операцию, направленную непосредственно против Польши. Используя взломанные аккаунты политиков, в основном из правящей и коалиционной партий, она распространяла контент, дискредитирующий польское правительство, и пыталась использовать существующие разногласия для обострения напряжений в обществе.
Итак, в октябре на профиле в Твиттере одной из депутаток от партии ПиС, в одном из якобы ее твитов хакеры, выдававшие себя за нее, назвали сторонников абортов «наркоманками — проститутками и убийцами детей». Аналогичный пост, также оскорбляющий противников ужесточения антиабортного законодательства, появился после взлома аккаунта в Facebook министра семьи и социальной политики Марлены Малонг. Еще один дискредитирующий нарратив был принят на вооружение во время взлома аккаунтов депутатов от правящей партии Марцина Душка и Марека Суского. Здесь удар был направлен в сторону моральной подоплеки. В случае с Мареком Суским инсинуации намекали на существование романа между депутатом и Евой Шажиньской, занимающейся политикой на локальном уровне, в городе Могильно. Ее аккаунты также были для этой цели взломаны хакерами.
Несколько иными оказались базовые задачи, принятые группой UNC1151 во время взлома аккаунта в Твиттере депутата партии Согласие Ивоны Михалек в январе 2021 года. Опубликованный хакерами пост содержал критику в адрес правительства ПиС и рисунок, представляющий одетого в тюремную одежду вице-премьера Ярослава Качиньского (в тексте его обвиняли его в диктаторских методах, недемократичности и ряде различных преступлений). Здесь явно видно, что эти действия были призваны углубить кризис в правящей коалиции или создать впечатление, что этот кризис глубже, чем он есть на самом деле, либо был вызван другими причинам.
Описанные выше действия преследовали две основные цели – дискредитация государственного центра, что приводит к ослаблению доверия общества к власти, и использование спорных тем, вызывающих большие эмоции в обществе (аборты) для углубления уже существующих социальных и политических разногласий. Последствия этих действий сейчас можно увидеть, например, в реакции поляков на миграционный кризис. Эффективные действия государственных структур бойкотировали (иногда просто препятствуя им) некоторые политики, активисты и известные общественные деятели.
Интересно то, что некоторые из этих аккаунтов, так же как и ряд других, были тоже использованы для распространения ложной статьи, провозглашающей тезис о якобы подготовке сил НАТО к войне с Россией, ареной которой должна была стать Польша. Статья представляла собой искусную манипуляцию, в которой использовались фрагменты реальных статей, информирующих о встрече министров обороны стран Североатлантического альянса. К этим настоящим информациям, дабы посеять негодование по отношению к НАТО в польском обществе, были добавлены ложные тезисы и сенсационное название. Статья была опубликована на трех информационных порталах – Prawy.pl, Obserwator Nadodrzański и на сайте Всховского повета. Скорее всего, публикация также стала возможной в результате взлома этих сайтов. Участие хакеров в кампаниях по дезинформации — это проблема, о которой не стоит забывать. Прежде всего, политики и общественные деятели должны учитывать это и заботиться о лучшей безопасности своих аккаунтов, например, с помощью двойной аутентификации. С другой стороны, это доказывает, что даже, казалось бы, проверенные, официальные профили в соцсетях, становясь жертвами взлома, могут публиковать дезинформацию. Поэтому стоит всегда держаться подальше от слишком шокирующей информации и воздерживаться от ее распространения – ведь очень быстро может оказаться, что они не имеют с правдой ничего общего.
ПМБ
Источник: Mandiant