Uma campanha de desinformação, chamada de Ghostwriter (UNC1151), identificada em 2020, mas que opera desde 2017 nos países do leste europeu, foi associada por pesquisadores da Mandiant, como uma operação interna do governo da Bielorrússia, para benefício dos interesses dos atuais representantes políticos do país.
- PL quer obrigar que empresas revelem pagamentos de resgate em casos de ransomware
- Para acessar à internet pública usuários devem ver vídeo de 30 segundos do governo Bolsonaro
- Os EUA podem estar tentando sequestrar e assassinar Julian Assange
De acordo com os pesquisadores da Mandiant, diferente das campanhas de desinformação tradicionais, onde os criminosos abusam de redes sociais para compartilhar notícias falsas em massa, as campanhas do Ghostwriter utilizam procedimentos específicos (o que inclui o furto de email de jornalistas) para se passarem por grandes portais de notícia e com isso, mandar conteúdo malicioso por email às vítimas.
"Determinamos que o UNC1151 usa o GoPhish para enviar emails, incluindo espionagem cibernética e disseminação de conteúdo falso. Eles costumam falsificar os endereços de email e serviços de entrega de emails, como o SMTP2GO, para se legitimarem. [Também] utilizam domínios de coleta de credenciais na tentativa de falsificar provedores de webmail, páginas de login genéricas e os sites legítimos de seus alvos", escrevem os pesquisadores em um relatório publicado na terça-feira (16).
Os conteúdos falsos do Ghostwriter incluem notícias falsas, descontextualizadas, fora de seu tempo, mentirosas e até documentos falsos, que dizem vir do governo, polícia e exército dos países vítimas. Essas falsas informações são enviadas para residentes de países no leste europeu, mas principalmente Polônia, Letônia e Lituânia.
Outra vertente de ataque do grupo é a fabricação de falsas afirmações associadas á fontes de interesse jornalistico, que são enviadas aos jornalistas para que as publiquem de forma legítima, mesmo sendo falsificadas.
Como é o caso da notícia "Coronavirus strikes Latvia" do portal pEdNews, onde foi falsamente afirmado por um tenente-coronel do exército letão, que 21 soldados teriam sido diagnosticados com COVID-19.
Segundo os pesquisadores, desde as eleições de agosto de 2020, 16 das 19 operações do grupo promoviam narrativas contra os governos da Polônia e Lituânia. Já na Bielorússia, membros da oposição que foram vítimas dessa campanha difamatória foram presos pela polícia local, após serem identificados como criminosos, mesmo que com base em afirmações falsas divulgadas pelo grupo.
A Mandiant explica que não há como afirmar um envolvimento entre o grupo Ghostwriter e a Rússia, mas ao analisar as campanhas, é possível encontrar bastante semelhança de interesses políticos. Por isso, uma relação entre Rússia, Bielorrússia e o grupo Ghostwriter não pode ser descartada.
"O patrocínio bielorrusso do UNC1151 e os links para as operações do Ghostwriter mostram a acessibilidade e negação das operações de informações provocativas. Embora a operação de espionagem cibernética fosse focada regionalmente e principalmente aproveitasse uma plataforma de código aberto para roubar credenciais, ela foi capaz de oferecer suporte a operações de informações impactantes. Esses tipos de operações cibernéticas são uma das muitas ferramentas que os governos usam para atingir seus objetivos e não existem no vácuo, mas são aproveitadas juntamente com outros tipos de operações", concluem os pesquisadores.
Fontes: Mandiant.