Hakerzy, którzy włamali się do skrzynki e-mail szefa KPRM Michała Dworczyka, są prawdopodobnie powiązani z władzami Białorusi – ustaliła Mandiant, amerykańska firma specjalizująca się w analityce cyberzagrożeń (do niedawna część FireEye). Nie wyklucza również związków z Rosją. Jej zdaniem trop prowadzi do grupy o nazwie UNC1151 i operacji pod kryptonimem Ghostwriter.

Celem tej rozpoznanej już w 2016 r. kampanii jest sianie dezinformacji, eskalacja napięć i podsycanie politycznych podziałów w krajach regionu. Wcześniej hakerzy np. publikowali fałszywe artykuły i treści, m.in. włamując się na witryny internetowe. Sporo energii poświęcono podważaniu sensu obecności wojsk NATO. W tym roku według Mandiant hakerzy poszerzyli działania o włamania na konta należące do polityków i urzędników państwowych. Mieli atakować instytucje państwowe i serwisy w Polsce, na Litwie, Łotwie, Ukrainie i w Niemczech.

Włamanie do prywatnej skrzynki pocztowej ministra Michała Dworczyka, która służyła również do służbowej korespondencji, ujawniono w czerwcu br. Maile mające pochodzić z tej skrzynki są publikowane na komunikatorze Telegram.

Ostatnio w ramach operacji Ghostwriter skoncentrowano się na Polsce i Litwie podsycając napięcie w aktualnych, gorących tematach – wynika z informacji Wired.

Otóż w związku z parciem migrantów na granicę polsko – białoruską rozpowszechniano narrację o przestępstwach popełnianych przez migrantów. Pojawiły się też fałszywe informacje o wypadkach w elektrowni jądrowej na Litwie, co może mieć związek z oporem Litwy wobec budowy elektrowni w Ostrowcu na Białorusi.