Raport Mandiant Threat Intelligence, która od czterech lat rozpracowuje grupę UNC1151, przynosi zaskakujące informacje. Grupa, która współpracuje z odrębną na tym etapie akcją Ghostwriter, ma być powiązana z rządem Białorusi. Ocenę tę opieracie „na wskaźnikach technicznych i geopolitycznych". Nasze służby po ataku na skrzynkę ministra Dworczyka i wcześniej posłów PiS twierdziły, że „ghostwriterami" są osoby powiązane ze służbami specjalnymi Rosji.
Polskie służby prawdopodobnie posłużyły się wtedy naszym wcześniejszym raportem i ustaleniami. Ja ze swojej perspektywy mogę powiedzieć, że to była nadinterpretacja. W analizie informacji wywiadowczych wskazuje się stopień pewności danej atrybucji. My również używamy takiej nomenklatury, i pisząc zarówno o grupie Ghostwriter, jak i o UNC1151, zastanawialiśmy się, czy stoją za tym Rosjanie. W poprzednich raportach nie twierdziliśmy, że to jest na pewno Rosja. Dobrze, że udało nam się dotrzeć do dodatkowych informacji, które bez wątpliwości pozwalają nam użyć określenia, że mamy obecnie wysoką pewność, że za tą grupą stoi Białoruś, podobnie jak za akcją Ghostwriter, bo to nie jest tożsame. Traktujemy je jako osobne grupy powiązane ze sobą, powołane do innych zadań. Naszym zdaniem UNC1151 odpowiada za techniczne wsparcie i kampanie phishingowe, wysyłanie złośliwego oprogramowania, a Ghostwriter za merytoryczną stronę dotyczącą operacji informacyjnej.
Może wynika to z tego, że wojskowe służby białoruskie nie są samodzielne – są przedłużeniem rosyjskich służb wojskowych GRU.
Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 lub Ghostwriter, ale dziś na to twardych dowodów nie mamy.
Czytaj więcej
Zdobyliśmy dowody, że cyberataki realizowane były z Mińska - twierdzą autorzy raportu firmy Mandiant, która od czterech lat śledzi działania cyberszpiegów UNC1151 i Ghostwriter.
