Pesquisadores de uma empresa de segurança digital revelaram na terça-feira (16) que o governo de Belarus é suspeito de financiar um grupo de hackers responsável por realizar ciberataques contra governos e empresas sobretudo da Europa, numa campanha maliciosa conhecida por Ghostwriter.
“O [grupo hacker] UNC1151 tem como alvo uma ampla variedade de entidades governamentais e do setor privado, com foco em Ucrânia, Lituânia, Letônia, Polônia e Alemanha. A segmentação também inclui dissidentes belarussos, órgãos de mídia e jornalistas”, diz o relatório da empresa Mandiant.
Anteriormente, a Ghostwriter vinha sendo vinculada ao Kremlin, como parte de uma campanha de desinformação digital que a Rússia é acusada de realizar na internet. O relatório da Mandiant, porém, derruba essa tese e “avalia com grande confiança que o UNC1151 está vinculado ao governo belarusso. Esta avaliação é baseada em indicadores técnicos e geopolíticos”.
Inicialmente, as ações dos hackers tinham como alvo a OTAN (Organização do Tratado do Atlântico Norte) e seus membros, o que permitira interpretar a ação como pró-Rússia. A partir de 2020, o foco se transferiu para as nações vizinhas a Belarus, embora Moscou não entre nessa equação. “O grupo não tem como alvo entidades estatais russas ou belarussas”, destaca o documento, o que se explica pelo fato de que os dois governos serem fortes aliados.
O relatório sugere que a mudança de foco dos hackers veio após a eleição belarussa de 2020, que elegeu o presidente Alexander Lukashenko para seu sexto mandato, num pleito com fortes indícios de fraude. Polônia e Lituânia, duas nações vizinhas a Belarus, passaram a contestar a votação e a violenta repressão do mandatário contra os opositores, entre eles a candidata derrotada Sviatlana Tsikhanouskaia.
O documento da Mandiant destaca a campanha de desinformação realizada pelo UNC1151. “As narrativas promovidas têm se concentrado em alegar corrupção ou escândalo dentro dos partidos no poder na Lituânia e na Polônia, tentando criar tensões nas relações entre os países e desacreditando a oposição belarussa”.
Por que isso importa?
O UNC1151 é acusado de realizar atividades maliciosas em toda a Europa. Entre elas, uma campanha contra deputados, funcionários do Estado, personalidades da política, da imprensa e da sociedade civil da União Europeia (UE), com objetivo de invadir contas pessoas e roubar dados.
As atividades envolvem campanhas de desinformação contra a OTAN, espionagem cibernética e operações de hack e vazamento de dados com viés político. Em agosto deste ano, Berlim confirmou que um ataque cibernético interrompeu o site da autoridade responsável pelas eleições gerais que viriam a ocorrer em setembro.
A empresa norte-americana Prevailion, especialista em inteligência cibernética e segurança digital, chegou a divulgar no início de setembro informações sobre os hackers do UNC1151. À época, ficou constatado que eles são muito mais poderoso do que se imaginava, o que aumentou as suspeitas de apoio estatal para manutenção de tamanha infraestrutura. A Rússia, porém, não foi citada na ocasião.
As acusações contra Moscou por patrocinar o ciberterrorismo, que partiram inicialmente dos Estados Unidos, foram reforçadas pelos governos europeus em função da Ghostwriter. A Alemanha a citar oficialmente a Rússia em particular o GRU, serviço de inteligência militar russo. Agora, o relatório da Mandiant coloca Belarus como responsável pelo UNC1151, o que não afasta totalmente o Kremlin da jogada, vez que os dois países são fortes aliados.