Od kilku lat w Polsce zaczęły dziać się rzeczy dziwne.

Podmieniane są strony np. instytucji państwowych, gdzie umieszczane są specjalnie preparowane treści. Przejmowane są konta polityków, dziennikarzy, analityków.

Służą za narzędzia do kierowania specyficznych informacji. Wykradane są dane. Te następnie są wyciekane w sposób nieprzypadkowy.

Białoruś?

Wg. raportu Mandiant, stoi za tym państwo Białoruś (i wcale nie musi się to wykluczać z wcześniejszymi doniesieniami np. Polski, wskazującymi na Rosję). Konkretniej (stopa zaufania “wysoka”) to grupa rządowa, a może nawet (stopa zaufania “średnia”) wojskowa. Czyli możliwa jest rządowa lub wojskowa cyber operacja wymierzona w sytuację wewnętrzną i polityczną w Polsce. Bo takie właśnie są efekty. Trudno nie zauważyć, że te cyber operacje miały wyraźny wpływ na sytuację wewnętrzną. Być może nawet wpływ na niektóre decyzje polityczne.

Suwerenność?

Takie postawienie problemu wskazuje, że miało miejsce naruszenie suwerenności państwa polskiego (w rozumienia prawa międzynarodowego). Delikatniej to ujmując, jest to problem. Ew. decyzja co do odpowiedzi na szczęście nie leży w mojej gestii. Bo w obecnej sytuacji napięć granicznych i potencjalnego fizycznego naruszania suwerenności Polski (np. integralności terytorialnej) sprawiłoby to, że taki problem naruszenia suwerenności mógłby stać się jeszcze poważniejszy i bardziej złożony.

Co dalej?

W mediach różnego rodzaju lub w wypowiedziach polityków ostatnio modnym sformułowaniem jest “atak na Polskę”. Tutaj przekazu nie trzeba  “podkręcać” publicystycznie. Nie zazdroszczę osobom, które będą odpowiedzialne za ocenę tych zajść i ew. przygotowanie decyzji o dalszych krokach.

Z powodów oczywistych, wpis ten zacząłem od kwestii najważniejszej, czyli także od podsumowania i wniosków.

Teraz o raporcie. Sam raport Mandiant jest bardzo ciekawy. Wskazuje on na to, że za operację Ghostwriter/UNC1151 z wysokim prawdopodobieństwem stoi grupa państwowa. Są nawet dowody, że robiły to osoby konkretniej z Mińska, z możliwym zaangażowaniem rządu. Co do indywidualnych tożsamości osób to tych  nie podano. W raporcie zdaje się widać  sugestie, że te mogą lub są już znane. Operatorzy ci mogą być powiązani z wojskiem. Nie jest wykluczony również udział w tym "innego państwa".

Przypisania dokonano przy użyciu wielu metod analitycznych:

• analizy operacji i działań
• treści informacyjne w ramach operacji
• kto jest celem (politycy, opozycjoniści białoruscy, itd. a niektóre z tych osób później aresztowano)
• kto nie jest celem (np. opozycja w krajach objętych operacjami)
• kraje gdzie podejmowano działania (Polska, Litwa, Łotwa, Ukraina, Niemcy)
• kraje, gdzie nie podejmowano działań (rzuca się tu w oczy np. Estonia)
• metody działań (kradzieże haseł itd.)
• stosowane narzędzia (złośliwe oprogramowanie, nie jest jasne kto jest twórcą)
• brak “pokrywania się” z działaniami innych grup (np. APT28, rosyjski wywiad wojskowy), co oznacza, że grupa ta działa niezależnie
• od połowy 2020, działania tej grupy w wyraźny sposób wspierają cele i interesy rządu Białorusi, m.in. szerzenie wyolbrzymionego przekazu o rzekomych działaniach państw Polski i Litwy na Białorusi
• od lata 2020 (po wyborach na Białorusi) celem są rządy Polski i Litwy
• część narracji tej grupy szerzone jest także w państwowych mediach na Białorusi
• wytwarzanie treści do operacji “informacyjnych” oraz oprogramowania do hakowania wymaga wiedzy oraz czasu (a zatem pieniędzy), to znacznie zawęża możliwości tego kto mógłby taką grupę tworzyć
  

Raport wskazuje na to, że analiza obejmuje też materiał techniczny. Tego nie ujawniono i można to zrozumieć. Operacje trwają. Analiza i śledzenie także.

To nie koniec o tej grupie. Będzie więcej. Wtedy być może zaktualizuję ten wpis, lub zrobię nowy. Ale może nie będzie takiej potrzeby?

Teraz ćwiczenie dla czytelnika: zinterpretuj treść tego wpisu i raportu w kontekście działań na wschodniej granicy Polski. Pomocna może być ta moja analiza.

Ps. Co jeśli "nie jesteś zaskoczony/a"?

W takich raportach i analizach chodzi zarówno o wynik końcowy jak i przebieg całej analizy. Jeśli "nie jesteś zaskoczony/a" to zastanówmy się, czy to jest cyrk, serial, albo wesołe miasteczko żeby chodziło o "bycie zaskoczonym"? Nie wydaje mi się :-)