Według ukraińskich ekspertów z CERT-UA białoruscy hakerzy prowadzą kampanię tzw. phishingu, masowo wysyłając na prywatne skrzynki żołnierzy e-maile z linkami prowadzącymi do zainfekowanych stron. Kliknięcie w link umożliwia im m.in. odczytywanie prywatnych wiadomości i dostęp do ich kontaktów.
"Nie widzieliśmy samych e-maili phishingowych, ale mamy pewność, że wymienione przez CERT-UA domeny należą do UNC1151. Nie mamy więc żadnych powodów, by wątpić, że tak się dzieje" - powiedział PAP Read.
Firma Mandiant jako pierwsza publicznie przypisała działalność zespołu UNC1151 hakerom działającym dla białoruskiego wojska. Grupa odpowiada m.in. za wyciek i publikację e-maili przypisywanych członkom polskiego rządu w ramach trwającej od lat operacji informacyjno-szpiegowskiej Ghostwriter. Operacja była dotąd skierowana m.in. przeciwko NATO, Ukrainie, była też prowadzona podczas kryzysu na granicy z Białorusią i obliczona na wzmacnianie podziałów.
"Wciąż nie możemy wykluczyć rosyjskiego wsparcia dla UNC1151, ale różnice między białoruskimi i rosyjskimi działaniami z każdym dniem stają się coraz mniej znaczące" - podkreślił Read.
Mandiant ocenia, że dane potencjalnie uzyskane przez hakerów mogą zostać wykorzystane w przypadku okupacji kraju. Innym zagrożeniem jest też sianie dezinformacji za pomocą urządzeń należących do ukraińskich wojskowych.
"Publikowanie mylących lub sfabrykowanych dokumentów wziętych z ukraińskich podmiotów może być wykorzystane do promowania narracji sprzyjających Rosji i Białorusi" - oznajmił Read.