Afera mailowa. Raport Mandiant: włamań na konta polityków mieli dokonać hakerzy z Białorusi

O najnowszych ustaleniach w sprawie ataków hakerskich na polskich polityków Mandiant poinformował w wydanym we wtorek komunikacie. "Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - przekazano w oświadczeniu firmy.

W ocenie specjalistów sama kampania informacyjno-szpiegowska operacji Ghostwriter jest co najmniej po części dziełem białoruskiego reżimu. "Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - dodali eksperci.

O aferze mailowej pisał szerzej w lipcu dziennikarz WP Szymon Jadczak, który o atakach na polityków porozmawiał z Piotrem Pytlem, byłym szefem Służby Kontrwywiadu Wojskowego.

"Kilka miesięcy temu w Wirtualnej Polsce opublikowaliśmy tekst, z którego wynikało, że wyciek maili Dworczyka to robota wschodnich służb. Piotr Pytel wprost wskazywał na Białoruś i Rosję. Dziś potwierdza to wprost raport Mandiant, ekspertów w dziedzinie cyberbezpieczeństwa" - skomentował we wtorek ustalenia ekspertów reporter Wirtualnej Polski.

Cyberoperacja wymierzona m.in. w Polskę miała trwać co najmniej od 2016 r. Mandiant był pierwszym ośrodkiem, który ją zidentyfikował. Pierwotnie ataki przypisywano rosyjskim służbom. W ten sposób mówił o nich we wrześniu szef unijnej dyplomacji Josep Borrell.

Eksperci Mandianta twierdzą, że zarówno techniczne dane, jak i cele działań UNC1151 wskazują na udział Białorusi. Firma zakomunikowała też, że początkowo operacja była skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki. Później celem ataków stały się jednak władze i społeczeństwa sąsiadów Białorusi oraz białoruskiej opozycji.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" - napisano w komunikacie.

Zobacz też: Ocenił dotychczasowe rządy PiS-u. Kreśli czarny scenariusz

Przez ostatnie lata hakerzy rozszerzyli zakres swoich działań, wykradając również poufne dane z kont polityków. Ofiarą ataku był m.in. szef Kancelarii Premiera Michał Dworczyk.

"Białoruski atak na Polskę rozpoczął się od ataku na Michała Dworczyka. Szczegóły potwierdzające wcześniejsze ustalenia w eksperckiej analizie" - napisał na Twitterze Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Pełny raport dostępny jest na stronie internetowej firmy Mandiant.

Przeczytaj również: Afera mailowa. Jeden cytat wywołał burzę w sieci