Американська фірма Mandiant, яка займається кібербезпекою представила у своєму останньому звіті, хто, ймовірно, стоїть за зливом електронних листів зі скриньки голови канцелярії прем’єр-міністра Міхала Дворчика. Група без категорії 1151, як було зазначено, – це хакери, пов’язані з Білоруссю.
Нагадаємо, у вівторок, 8 червня 2021 року, з’явилася інформація про проникнення у приватну скриньку голови канцелярії прем’єр-міністра Міхала Дворчика. Хакери почали публікувати, нібито, його листування з різними політиками та публічними людьми. Як підкреслив Дворчик: «в електронній скриньці, яка стала об’єктом хакерської атаки, не було жодної інформації, яка б носила помітку засекречено, обмежено, секретно або абсолютно секретно». Разом з тим, не має підтвердженої інформації, які з опублікованих листів на каналі Telegram є справжніми, а, які, є цілком сфальсифіковані та мають на меті поширювати дезінформацію та викликати сенсацію.
У своїй заяві, відразу після виявлення витоку, голова канцелярії прем’єр-міністра зазначив: «Зважаючи на те, що інформація була опублікована в російському соціальному сервісі Telegram, а також факт, що впродовж 11 років у мене була заборона в’їзду на територію Білорусі та Росії як людині, яка активно підтримує демократичні зміни на території колишньої СРСР, я вважаю цю атаку одним із елементів широкомасштабної дезінформаційної діяльності, що містить фальсифіковану та маніпуляційну інформацію».
Безсумнівно, що ця кампанія є досить ефективною, оскільки майже через півроку, нібито, нові листи з поштової скриньки Дворчика продовжують розпалювати громадську думку. Для прикладу, у день публікації звіту Mandiant з’явилася інформація, що Міхал Дворчик у електронному листі до прем’єра Матеуша Моравецького критично та зневажливо коментував одну з депутаток Європарламенту від Права і Справедливості. Водночас уряд надалі не коментує нові публікації на цю тему.
У звіті Mandiant зазначається, що є прямі докази того, що UNC1151 пов’язаний з білоруським режимом Олександра Лукашенка. Численні джерела Mandiant, а також спостереження вказують на місцезнаходження хакерів на території Білорусі та зв’язки з білоруським військом. Крім того, економічний аспект є доказом режимного характеру зробленої атаки – викрадені дані ніколи не пропонувалися для продажу.
Водночас, американські експерти підкреслили, що немає чітких ознак, які б вказували на зв’язок цієї групи хакерів з Росією. Не можна цього цілком виключати, однак, безумовно, цей зв’язок не такий прямий, як, наприклад, з Білоруссю. Раніше на російське авторство цієї операції вказувало багато осіб, в тому числі Верховний представник Європейського Союзу з питань закордонних справ і політики безпеки Жозеп Боррель. Однак варто підкреслити, що ці дії є частиною ширшого контексту гібридних дій Росії та Білорусі проти країн Заходу. Зв’язок між Москвою та Мінськом є очевидним, а отже, можна з великою ймовірністю припустити, що такого типу операції певною мірою узгоджуються та координуються.
Спочатку операція була спрямована в основному на присутність військ НАТО на її східному фланзі, але з 2020 року чітко простежується зміна напрямку на білоруську тематику – в основному це атаки проти опозиції.
Згідно з висновками компанії, з 2016 року UNC1151 націлений на низку приватних і державних структур, переважно з Польщі, України, Литви, Латвії та Німеччини. Перед 2020 роком ціллю цією групи стали також білоруські опозиціонери, частину з яких арештували після хвилі протестів після сфальсифікованих президентських виборів. Фішингові атаки (виманювання доступу, найчастіше з використанням підроблених сторінок входу на популярних порталах або електронних листів, що імітують команди безпеки, наприклад, банки) були добре спрямовані, в першу чергу, на конкретні установи, які працюють на пострадянському просторі. Цікаво що, в 2019 році серед 33 отримувачів фішингових повідомлень окрім вихідців з Польщі, Литви, Латвії та України, були також представники урядів Швейцарії, Ірландії та Міністерства національної оборони Колумбії – держав, які явно не є у колі зацікавлення режиму Лукашенка. Головними цілями, однак, залишаються безпосередні сусіди Білорусі.
PMB
Джерела:
Mandiant
TVN24
Polsat News