it Ghostwriter (gruppo di hacker)

Ghostwriter, nome in codice: UNC1151, è un gruppo di hacker originario probabilmente della Bielorussia^[1] ed affiliato secondo diverse fonti al governo bielorusso.^[2] Attivo almeno dal 2016 il gruppo si concentra prevalentemente nella diffusione di informazioni critiche rispetto alla NATO in chiave filo-russa e filo-bielorussa conducendo operazioni che si sono concentrate in Lettonia, Lituania, Polonia e Ucraina.

Attività

Secondo l'azienda di cybersicurezza statunitense Mandiant il gruppo sarebbe attivo almeno dal 2016. Tra il 2017 e il 2020 l'attività del gruppo si sarebbe concentrata sui paesi confinanti con la Bielorussia e membri della NATO, ossia Lettonia, Lituania e Polonia, attraverso la diffusione di critiche riguardanti lo schieramento di testate nucleari, la diffusione del virus SARS-CoV-2 e presunti crimini di guerra commessi dalle truppe atlantiche; almeno due operazioni si sarebbero concentrate anche nella creazione di controversie nella polita interna lituana.^[2]

Dopo le controverse elezioni presidenziali bielorusse del 2020 il gruppo si sarebbe allineato maggiormente col governo della Bielorussia, concentrando la sua attività nel discredito dei partiti di governo polacchi e lituani, rei di aver criticato la vittoria del Presidente Aljaksandr Lukašėnka, e dell'opposizione bielorussa.^[2]

Nel 2022 gli è stato attribuito un attacco hacker ai principali siti governativi dell'Ucraina^[3] mentre il CERT ucraino ha sostenuto che il gruppo abbia condotto attività di phishing rivolte ai membri delle forze armate ucraine.^[1]

Note

^ ^a ^b (EN) Raphael Satter, Ukraine says its military is being targeted by Belarusian hackers, in Reuters, 25 febbraio 2022. URL consultato il 10 aprile 2022.
^ ^a ^b ^c (EN) Gabriella Roncone, Alden Wahlstrom, Alice Revelli, David Mainor, Sam Riddell e Ben Read, UNC1151 Assessed with High Confidence to have Links to Belarus, Ghostwriter Campaign Aligned with Belarusian Government Interests, su mandiant.com, Mandiant, 16 novembre 2021. URL consultato il 10 aprile 2022.
^ (EN) Pavel Politjuk, EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack, in Reuters, 16 gennaio 2022. URL consultato il 10 aprile 2022.

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica

[:0-1] (EN) Raphael Satter, Ukraine says its military is being targeted by Belarusian hackers, in Reuters, 25 febbraio 2022. URL consultato il 10 aprile 2022.

[:1-2] (EN) Gabriella Roncone, Alden Wahlstrom, Alice Revelli, David Mainor, Sam Riddell e Ben Read, UNC1151 Assessed with High Confidence to have Links to Belarus, Ghostwriter Campaign Aligned with Belarusian Government Interests, su mandiant.com, Mandiant, 16 novembre 2021. URL consultato il 10 aprile 2022.

[3] (EN) Pavel Politjuk, EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack, in Reuters, 16 gennaio 2022. URL consultato il 10 aprile 2022.

[1]

[2]

[3]