ベラルーシ政府は、サイバー攻撃「Ghostwriter」に関して、少なくとも「部分的に関与」している可能性があるとして一部で非難されている。
サイバーセキュリティ企業は、脅威グループの特定に関して慎重になりすぎる場合があるが、米サイバーセキュリティ企業Mandiantは、脅威グループ「UNC1151」がベラルーシ政府とつながりを持っている可能性があると「強く確信している」と報告している。Mandiantによると、UNC1151はGhostwriterの情報オペレーションキャンペーンで技術的なサポートを行っている可能性がある。
ベラルーシは2021年、反体制ジャーナリストRoman Protasevich氏が乗った民間航空機の進路を強制的に変更させ、国内で同氏を逮捕したことなどを受け、欧州連合(EU)による制裁を受けている。Alexander Lukashenko大統領は現在、報復として移民危機で欧州連合(EU)を不安定な状況に陥れようとたくらんでいるとして非難されている。
しかし、報復はそれだけにとどまらないかもしれない。ベラルーシ政府がGhostwriterに関わっている恐れがあるという。
欧州理事会はこれまで、ロシアがGhostwriterに関与しているとして非難していた。
Mandiantのサイバーセキュリティ調査チームによると、ロシアがUNC1151やGhostwriterに関わっている可能性を「除外」できないものの、攻撃はベラルーシの利益を軸としていることがうかがえる指標がある。UNC1151は、ウクライナ、リトアニア、ラトビア、ポーランド、ドイツを中心とした広範な政府や民間組織を標的としているという。さらに、ベラルーシの反体制派、メディア、ジャーナリストも狙われている。
UNC1151は2016年から活動しているとみられる。Ghostwriterはかつて、フィッシング、スプーフィング、脆弱なウェブサイトの乗っ取りなどを通じて反北大西洋条約機構(NATO)の情報を展開しようとしていた。2020年以降、ポーランドの政局に影響を及ぼしたり、認証情報を窃取して機密情報を盗み出そうとするなど、活動を拡大している可能性があるという。
また、UNC1151は2020年のベラルーシ大統領選挙に先立って、同国の報道機関や政治的敵対勢力を標的としていた。選挙では、Lukashenko大統領の地滑り的な大勝利が議論を呼んだ。ロシアとベラルーシの国家機関は標的とされていない。
Mandiantは、「さらに、2020年のベラルーシ大統領選前にUNC1151の標的にされた個人が、後にベラルーシ政府に逮捕された例が複数件ある」としている。
Ghostwriterによる攻撃の多くは、反NATOの話題を宣伝するもののようだ。2020年中盤まで、NATOは腐敗している、NATO軍が新型コロナウイルス感染症を拡大させているといった話題を宣伝していたという。2020年夏以降は、Ghostwriterの活動でEUも批判の対象とされている。
またMandiantは、「Ghostwriterの主張、特に近隣諸国の政府に対して批判的なものを、ベラルーシの国営テレビが事実として取り上げている」と指摘する。「これが協調した戦略の一環なのか、ベラルーシの国営テレビが体制の利益に一致した主張を宣伝し、正確性に無頓着であるだけなのかは確認できていない」(Mandiant)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。