Ghostwriter - cyberkampania szerząca dezinformacje w Polsce, na Litwie i Łotwie
W raporcie przygotowanym przez firmą analityczną Mandiant (dzisiaj FireEye) czytamy, że pod koniec 2020 roku i na początku 2021 roku przeprowadzono zakrojoną na szeroką skalę akcje mającą na celu deinformację, oczernianie polityków i promowanie narracji krytykującej NATO. Za niektórymi elementami operacji stoi grupa nazwana UNC1151. Raport nie podaje, skąd pochodzi UNC1151 i kto może za nią stać.
Joanna Borowiak, Marcin Kamil Duszek, Marlena Maląg, Iwona Michałek i Marek Suski (więcej informacji) - włamania na konta w mediach społecznościowych tych polityków były elementem szerszej akcji, czytamy w raporcie Mandianta.
Celem akcji było publikowanie treści mających wywołać wewnętrzny konflikt. "Wydaje się, że operacje te, prowadzone w języku polskim i angielskim, w dużej mierze nie opierały się na wektorach rozpowszechniania, które zwykle obserwowaliśmy w poprzednich działaniach Ghostwritera, takich jak włamania na stronę internetową, sfałszowane wiadomości e-mail lub posty nieautentycznych osób" - czytamy w raporcie. "Uważamy, że dane uwierzytelniające konta zostały uzyskane przy użyciu zhakowanych kont e-mail docelowych osób" - czytamy dalej.
Analogia pomiędzy wydarzeniami z przełomu roku, a próbami uzyskania dostępu do skrzynek pocztowych polityków w czerwcu nie jest przypadkowa. Zdobycie hasła i dostępu do skrzynki e-mail oznacza, że możemy zmienić hasło w serwisie społecznościowym, a co za tym idzie, podszyć się pod osobę publiczną i szerzyć dezinformację.
Ghostwriter i UNC1151 określono w raporcie jako atak "state-sponsored", akcję, za którą może stać wrogie państwo. Analitycy nie wskazali jednak konkretnego kraju. \
