Занимающаяся вопросами кибербезопасности американская компания Mandiant в своем последнем отчете раскрыла, кто, вероятно, стоит за утечкой электронных писем из почтового ящика главы канцелярии премьер-министра Польши Михала Дворчика. Некатегоризованная группа 1151, как ее называют в отчете, является группой хакеров, связанных с Беларусью.
Напомним: во вторник, 8 июня 2021 года, была опубликована информация о взломе личного почтового ящика главы КПРМ Михала Дворчика. Хакеры начали публиковать предполагаемую переписку с различными политиками и общественными деятелями. Как подчеркнул Дворчик, «в почтовом ящике, ставшим предметом хакерской атаки, не было никакой информации, которая была бы неразглашаемой, служебной, секретной или совершенно секретной». Также неясно, какие из электронных писем, опубликованных в Telegram, являются реальными, а какие – искусными подделками, предназначенными для распространения дезинформации и создания сенсации. В своем заявлении сразу после того, как утечка была выявлена, глава КПРМ отметил такой факт: «Учитывая, что информация была опубликована в российской социальной сети Telegram, а также тот факт, что в течение 11 лет мне запрещали въезд в Беларусь и Россию как человеку, активно поддерживающему демократические изменения в бывшем СССР, я расцениваю эту атаку как один из элементов обширной дезинформационной деятельности, содержащей фальсифицированную и манипулируемую информацию».
Нет сомнений в том, что эта кампания достаточно эффективна, потому что почти полгода спустя новые предполагаемые электронные письма из почтового ящика Дворчика все еще разжигают общественное мнение. Например, в день публикации доклада Mandiant появилась информация о том, что Михал Дворчик в электронном письме премьер-министру Матеушу Моравецкому якобы критически и презрительно говорил об одном из депутатов Европарламента от партии «Право и справедливость». В то же время правительство последовательно не комментирует новые публикации на эту тему.
В своем отчете Mandiant утверждает, что есть прямые доказательства того, что UNC1151 связан с белорусским режимом Александра Лукашенко. Многочисленные источники Mandiant, а также наблюдения указывают на местонахождение хакеров на территории Беларуси и связи с белорусскими военными. Кроме того, доказательством режимного характера приказа об хакерской атаке является экономический аспект — украденные данные никогда не предлагались для продажи.
При этом американские эксперты подчеркнули, что четких указаний на связь между этой группой хакеров и Россией нет. Этого нельзя полностью исключать, но эти связи, конечно, не такие прямые, как с Беларусью. Ранее на российское авторство этой операции указывали многие, в том числе глава Службы внешних действий ЕС Жозеп Боррель. Однако следует подчеркнуть, что эти действия вписываются в более широкий контекст гибридных действий против западных стран, предпринимаемых Россией и Беларусью. Связи между Москвой и Минском очевидны, поэтому с большой долей вероятности можно предположить, что такие операции также каким-то образом согласовываются или координируются.
Изначально операция была нацелена в основном на присутствие войск НАТО на восточном фланге альянса, но с 2020 года произошло четкое изменение направления в сторону белорусского вопроса – в основном это атаки против оппозиции.
Согласно выводам компании, с 2016 года UNC1151 нацелен на ряд частных и государственных организаций, в первую очередь из Польши, Украины, Литвы, Латвии и Германии. До 2020 года целями группы также были белорусские оппозиционеры, некоторые из которых были арестованы в связи с волной протестов после фальсификации президентских выборов. Фишинговые атаки (чаще всего с использованием фальсифицированных страниц входа в систему популярных порталов или имитации электронных писем от служб безопасности, например, банков) были хорошо нацелены, прежде всего, на конкретные учреждения, занимающиеся постсоветским пространством. Интересно, что в 2019 году среди 33 получателей фишинговых писем, кроме жителей Польши, Литвы, Латвии и Украины, были также представители правительств Швейцарии и Ирландии и колумбийского Министерства национальной обороны – стран, которые явно не входят в сферу интересов режима Лукашенко. Но главными целями по-прежнему остаются ближайшие соседи Беларуси.
PMB
Источники: MandiantTVN24Polsat News