Afera mailowa
Na początku czerwca szef KPRM Michał Dworczyk poinformował, że padł ofiarą włamania na swoją prywatną skrzynkę mailową. Okazało się, że minister używał jej również do wymiany służbowej korespondencji. Na jednym z komunikatorów internetowych utworzony został wówczas kanał, na którym sukcesywnie przekazywane były przez cyberprzestępców materiały pozyskane z rzeczonej poczty elektronicznej. Ujawniono dokumenty, które postawiły polityka oraz jego współpracowników w niekorzystnym świetle.
Znaleźli winnego?
Niedługo po zdarzeniu funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego ujawniły swoje ustalenia. Z oficjalnego komunikatu wynikało, że za cyberatak odpowiada grupa pod nazwą „UNC1151”, a działania mają być częścią akcji „Ghostwriter” związanej z rosyjskimi służbami specjalnymi. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego oraz Naukowa i Akademicka Sieć Komputerowa realizowały wówczas plan ograniczenia skutków ataku, a informacja o rzeczonych ustaleniach została przesłana również od służb specjalnych NATO.
Nieoczekiwany obrót sprawy
Amerykańska firma związana z cyberbezpieczeństwem przeanalizowała ówczesne wydarzenia, czego efektem były nieoczekiwane dotąd ustalenia. Według ekspertów Mandiant śledzi grupę „Ghostwriter” od 2017 r., dzięki czemu w sposób szczegółowy może analizować jej działania mające prowadzić do destabilizacji politycznej w krajach Europy Środkowej.
„Mandiant Threat Intelligence ocenia z dużą pewnością, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki” – informuje o swoich najnowszych ustaleniach amerykańska firma.
Według autorów raportu, działania te są zgodne z interesami białoruskiego rządu. Ponadto analitycy mają dysponować dowodami na to, że hakerzy powiązani z białoruskim wojskiem prowadzą swoje działania w Mińsku.
„Dane techniczne pochodzące z wrażliwych źródeł wskazują, że operatorzy stojący za UNC1151 prawdopodobnie znajdują się w Mińsku na Białorusi. Ocena ta opiera się na wielu źródłach, które powiązały tę działalność z osobami znajdującymi się na Białorusi. Ponadto oddzielne dowody techniczne potwierdzają związek między operatorami UNC1151 a białoruskim wojskiem” – czytamy na stronie Mendiant. Autorzy publikacji nie wykluczają udziału w projekcie Rosjan, jednak podkreślają, że dotychczas nie zdobyli na to bezpośrednich dowodów.