Η κυβέρνηση της Λευκορωσίας έχει κατηγορηθεί για τουλάχιστον «μερική ευθύνη» για τις επιθέσεις Ghostwriter στην Ευρώπη.
Δείτε επίσης: Συμμορία ransomware Magniber: Εκμεταλλεύεται Internet Explorer flaws
Ενώ οι εταιρείες κυβερνοασφάλειας συχνά έχουν και τις επιφυλάξεις τους στο να αποδόσουν ευθύνες σε κάποια κακόβουλη ομάδα, η Mandiant λέει ότι είναι σίγουρη ότι το Ghostwriter, που συνδέεται και με δραστηριότητες της UNC115, είναι μια ομάδα κυβερνοεγκληματιών που δυνητικά εργάζεται για λογαριασμό της κυβέρνησης της χώρας.
Κυρώσεις επιβλήθηκαν στη Λευκορωσία νωρίτερα μέσα στην χρονιά μετά την αναγκαστική εκτροπή ενός εμπορικού αεροπλάνου στον εναέριο χώρο της Λευκορωσίας για τη σύλληψη ενός επιβάτη, ενός δημοσιογράφου που ονομάζεται Roman Protasevich. Τώρα, ως αντίποινα, ο πρόεδρος της χώρας Alexander Lukashenko κατηγορήθηκε ότι δημιούργησε μια μεταναστευτική κρίση για να αποσταθεροποιήσει την ΕΕ.
Ωστόσο, φαίνεται ότι όλα αυτά μπορούν να προχωρήσουν παραπέρα, με την απόδοση του Ghostwriter στην κυβερνώσα κυβέρνηση.
Το Ευρωπαϊκό Συμβούλιο έχει κατηγορήσει στο παρελθόν τη Ρωσία για εμπλοκή του Ghostwriter.
Δείτε επίσης: Ransomware – Λύτρα: Πόσα πληρώνουν τα θύματα;
Σύμφωνα με τους ερευνητές κυβερνοασφάλειας, η ρωσική παρέμβαση δεν μπορεί να «αποκλειστεί», αλλά άλλοι δείκτες υποδηλώνουν ότι τα συμφέροντα της Λευκορωσίας βρίσκονται στο επίκεντρο της επιχείρησης, στην οποία βρίσκονται συνήθως στοχεύονται κυβερνητικοί και ιδιωτικοί φορείς στην Ουκρανία, τη Λιθουανία, τη Λετονία, την Πολωνία και τη Γερμανία.
Επιπλέον, το Ghostwriter έχει εμπλακεί και σε επιθέσεις εναντίον Λευκορώσων αντιφρονούντων, ΜΜΕ και μεμονωμένων δημοσιογράφων.
Δείτε επίσης: H MediaMarkt “χτυπήθηκε” από το Hive ransomware
Η UNC1151 – ενεργή από το 2016 – και το Ghostwriter κάποτε επικεντρώθηκαν στην προώθηση υλικού κατά του ΝΑΤΟ μέσω phishing, spoofing και hijacking ευάλωτων ιστότοπων. Ωστόσο, από το 2020, οι ομάδες επέκτειναν τις δραστηριότητές τους σε προσπάθειες να επηρεάσουν την πολωνική πολιτική και να κλέψουν ευαίσθητες πληροφορίες μέσω κλοπής credential.
Η UNC1151 στόχευσε και λευκορωσικά μέσα ενημέρωσης και μέλη της αντιπολίτευσης ενόψει των εκλογών του 2020, μια αμφισβητούμενη συντριπτική νίκη. Δεν έχουν καταγραφεί επιθέσεις εναντίον κρατικών φορέων της Ρωσίας ή της Λευκορωσίας.
Πολλές από τις εκστρατείες Ghostwriter επικεντρώνονται σε narratives που είναι κατά του ΝΑΤΟ. Από τα μέσα του 2020, η ομάδα έχει διαδώσει περιεχόμενο κατηγορώντας το ΝΑΤΟ για διαφθορά, τον στρατό για διάδοση του COVID-19 και για διαφθορά στην πολιτική της Λιθουανίας και της Πολωνίας.
Πηγή πληροφοριών: zdnet.com
