Les responsables ukrainiens de la cybersécurité ont averti que des pirates informatiques parrainés par l’État biélorusse ciblent les adresses e-mail privées du personnel militaire ukrainien.
Annonçant l’activité dans un message sur Facebook, l’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a déclaré qu’une campagne de phishing massive visait le secteur privé. i.ua et meta.ua comptes appartenant au personnel militaire ukrainien.
« Une fois le compte compromis, les attaquants, par le protocole IMAP, ont accès à tous les messages », a-t-il ajouté. « Plus tard, les attaquants utilisent les coordonnées du carnet d’adresses de la victime pour envoyer les e-mails de phishing. »
Le CERT-UA a attribué la campagne en cours au groupe de menaces UNC1151, que Mandiant a officiellement lié au gouvernement biélorusse en novembre 2021. Mandiant a également lié le groupe de cyberespionnage soutenu par l’État à la campagne de désinformation Ghostwriter, qui a été impliquée dans la diffusion d’anti -La rhétorique de l’OTAN et les opérations de piratage et de fuite dans toute l’Europe.
« Le groupe ‘UNC1151’ basé à Minsk est derrière ces activités. Ses membres sont des officiers du ministère de la Défense de la République du Bélarus », a écrit le CERT-UA.
Le gouvernement de Kiev pense également que le groupe UNC1151 était à l’origine de la cyberattaque qui a détruit les sites Web du gouvernement ukrainien la semaine dernière, a déclaré à Reuters Serhiy Demedyuk, secrétaire adjoint du Conseil de la sécurité nationale et de la défense de l’Ukraine. Les services de sécurité ukrainiens ont déclaré que plus de 70 sites Web d’État avaient été attaqués au cours de l’incident, dont 10 avaient fait l’objet d’ingérences non autorisées.
Ben Read de Mandiant a déclaré à TechCrunch que la société de sécurité a observé l’UNC1151 ciblant intensivement l’armée ukrainienne au cours des deux dernières années, « cette activité correspond donc à leur schéma historique ».
« Ces actions de l’UNC1151, qui, selon nous, sont liées à l’armée biélorusse, sont préoccupantes car les données personnelles des citoyens et des militaires ukrainiens peuvent être exploitées dans un scénario d’occupation et l’UNC1151 a utilisé ses intrusions pour faciliter la campagne d’opérations d’information Ghostwriter », a ajouté Read. . « Les fuites de documents trompeurs ou fabriqués provenant d’entités ukrainiennes pourraient être exploitées pour promouvoir des récits favorables à la Russie et à la Biélorussie. »
« Ghostwriter a déjà ciblé l’alliance de l’OTAN, cherchant à éroder le soutien à l’organisation », a déclaré Read. « Je ne serais pas surpris si des opérations similaires se produisaient dans un avenir proche. »