Grupa o nazwie UNC1151 jest powiązana z rządem Białorusi. Wskazują na to dane techniczne i geopolityczne, które udało nam się pozyskać - twierdzi firma Mandiant Threat Intelligence w najnowszym raporcie na ten temat, który został opublikowany we wtorek, tuż przed godz. 18. Wskazuje także, że „Białoruś jest również prawdopodobnie przynajmniej częściowo odpowiedzialna za kampanię Ghostwritera”. Z ustaleń Mandiant wynika, że Ghostwriter i UNC1151 to osobne grupy, ale powiązane ze sobą, powołane do innych zadań. - Naszym zdaniem UNC1151 odpowiada za techniczne wsparcie i kampanie phishingowe, wysyłanie złośliwego oprogramowania, a „Ghostwriter” za merytoryczną stronę dotyczącą operacji informacyjnej - mówi w wywiadzie dla „Rzeczpospolitej” Marcin Siedlarz, jeden z autorów raportu.
UNC1151 i Ghostwriter mają stać, według polskich służb - Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego, za włamaniem na konto szefa KPRM Michała Dworczyka, polityków PiS i blisko 4,5 tys. obywateli polskich, których konta zhakowano (w październiku ubr.). Celem cyberszpiegów ma być „destabilizacja sytuacji politycznej w krajach Europy Środkowej”. Według polskich służb grupa UNC1151 jest powiązana z rosyjskimi specsłużbami.
Czytaj więcej
Rzecznik Ministra Koordynatora Służb Specjalnych Stanisław Żaryn poinformował, że na liście celów hakerów znalazło się ponad 4000 adresów e-mail. Ataku miała dokonać grupa UNC1151, której działania odnotowano w Europie Wschodniej już w ubiegłym roku - informuje Onet.pl.
„Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 lub Ghostwriter. Jednak do tej pory nie odkryliśmy na to bezpośrednich dowodów” - twierdzi Mandiant. Skąd ta opinia? Analitycy firmy śledzą UNC1151 od 2017 r. i w ich ocenie, w tym czasie nie ich działania nie pokryły się z innymi śledzonymi rosyjskimi grupami, w tym APT28, APT29, Turla, Sandworm.
Jednak, jak wiadomo, białoruskie służby wojskowe nie są ani samodzielne ani niezależne - pracują dla rosyjskiej GRU.
