Беларусь вядзе кіберактыўнасць супраць краін NATO — даклад

Амерыканская група следчых Mondiant апублікавала даклад аб хакерскай групоўцы UNC1151. У дакладзе гаворыцца, што групоўка забяспечвае тэхнічную падтрымку маштабнай кібераперацыі Ghostwriter і за ёй, магчыма, стаяць беларускія ўлады.

Мэты нападаў кібергрупоўкі UNC1151 у 2017-2020 гадах. Малюнак: Mandiant


Тэхнічныя факты паказваюць на тое, што члены групоўкі знаходзяцца ў Мінску і звязаныя з беларускімі вайскоўцамі, гэтыя сувязі былі пацверджаны з некалькіх крыніц, піша REFORM.by са спасылкай на даклад Mondiant.

Згодна з дакладам, групоўка UNC1151 атакавала шэраг дзяржаўных і прыватных кампаній у асноўным ва Украіне, а таксама ў Літве, Латвіі, Польшчы і Германіі з 2016 года ці раней. Мэты хакераў у асноўным размяшчаліся ў суседніх з Беларуссю дзяржавах, але некаторыя атакі праводзіліся ў краінах, якія не маюць відавочных сувязяў з Мінскам. Так, у 2016-2019 гады мэтамі нападаў сталі ўрад Мальты, арміі Кувейта і Францыі, МЗС Калумбіі.

Перад выбарамі 2020 года мэтамі атак таксама сталі беларускія СМІ і прадстаўнікі апазіцыі.

Да сярэдзіны 2020 года ў рамках кіберкампаніі Ghostwriter у большасці выпадкаў распаўсюджваліся наратывы супраць NATO. Мэты кампаніі — падрыў рэгіянальнай падтрымкі NATO — маглі адказваць інтарэсам і Расіі, і Беларусі, але ў асноўным кампанія была сканцэнтраваная на краінах, якія мяжуюць з Беларуссю — Літвой, Латвіяй і Польшчай — і амаль не тычылася Эстоніі, хоць яна таксама сябра NATO.

Пасля беларускіх выбараў 2020 года стала прыкметна, што кампанія Ghostwriter праводзіцца ў інтарэсах Мінска. Наратывы цяпер тычыліся карупцыі або скандалаў у кіруючых партый Літвы і Польшчы, былі прыкметныя спробы стварыць напружанне ў польска-літоўскіх адносінах, дыскрэдытаваць беларускую апазіцыю. Акрамя гэтага, некаторыя наратывы былі спецыфічнымі для Беларусі. Напрыклад, крытыка меркаванай падтрымкі беларускіх дысідэнтаў польскім урадам. Магчыма, гэтыя дзеянні былі адказам на ўмяшанне, як лічаць беларускія ўлады, ва ўнутраныя справы краіны.

У жніўні 2020 года ў межах кампаніі Ghostwriter публікаваліся артыкулы, у якіх гаварылася, што беларускімі пратэстантамі кіруюць ЗША і НАТА, сцвярджалася, што НАТА хоча выкарыстоўваць пратэстоўцаў для ваеннага ўмяшання. Са жніўня 2020 года 16 з 19 наратываў распаўсюджвалі зневажальную інфармацыю аб урадах Літвы і Польшчы, два крытыкавалі NATO і адзін ЕЗ.

Некаторыя наратывы, нацэленыя на Польшчу і Літву, закраналі рэгіянальныя праблемы. Напрыклад, з'яўляліся паведамленні аб нібыта аварыях на літоўскіх атамных аб'ектах. Некаторыя з наратываў распаўсюджваліся на рускай мове, гэта значыць прызначаліся для рускамоўнай аўдыторыі.

Наратывы з крытыкай уладаў Польшчы і Літвы падаваліся беларускім дзяржтэлебачаннем як факты. Аўтары дакладу не могуць сказаць, ці было так задумана або дзяржТБ проста не правярае інфармацыю. Таксама даклад звяртае ўвагу, што праўладныя Telegam-каналы рэгулярна рэпосцяць або спасылаюцца на рускамоўны Telegram-канал, якія аўтары дакладу лічаць часткай аперацыі Ghostwriter.

Mandiant з высокай доляй упэўненасці лічыць, што кібергрупоўка UNC1151 звязаная з беларускім урадам і з сярэднім узроўнем упэўненасці — што гэтыя хакеры маюць сувязі з беларускімі вайскоўцамі.

У доказ прыводзіцца наступнае:

  • краіны, супраць якіх праводзілася большасць аперацый UNC1151, маюць напружаныя адносіны з Беларуссю. Хоць некаторыя з гэтых краін з'яўляюцца частымі мэтамі расійскіх кібершпіёнаў, іх спецыфічны набор паказвае на Беларусь;
  • Міністэрства абароны з'яўляюцца найбольш частымі дзяржструктурамі, якія падвяргаюцца нападам UNC1151. Гэта дае падставы меркаваць, што групоўка спецыялізуецца на ваеннай выведцы;
  • мэты сярод людзей, у тым ліку прадстаўнікі беларускай апазіцыі і СМІ, больш за ўсё адказваюць інтарэсам менавіта афіцыйнаму Мінску;
  • тэхнічныя дадзеныя паказваюць, што аперацыі праводзяцца ў Мінску і звязаныя з беларускімі вайскоўцамі;
  • групоўка праводзіла толькі малую частку аперацый без яснай і прамой сувязі з Беларуссю. З высокай доляй упэўненасці Mandiant лічыць, што інфармацыйныя аперацыі Ghostwriter праводзіліся ў падтрымку беларускіх уладаў і з сярэдняй доляй упэўненасці — што пры падтрымцы беларускіх уладаў.

Спецыялісты Mandiant таксама разгледзелі магчымасць удзелу Расіі ў аперацыях UNC1151 і Ghostwriter, але не атрымалі дакладных дадзеных для пацвярджэння або абвяржэння.



Хочаце ведаць больш? Сачыце за нашымі публікацыямі ў Telegram і Facebook!

  • Апошняе на сайце
,
Больш цікавага на «Новым Часе»: