Ghostwriter , también conocido como UNC1151 y Storm-0257 por Microsoft, [2] es un grupo de hackers supuestamente originario de Bielorrusia . Según la empresa de ciberseguridad Mandiant , el grupo ha difundido desinformación crítica con la OTAN desde al menos 2016. [3]
El nombre Ghostwriter proviene de los primeros ataques del grupo, mediante los cuales robaban credenciales de periodistas o editores y publicaban artículos falsos usando esas credenciales. Por lo tanto, el grupo se convirtió efectivamente en escritores fantasmas no deseados para aquellos con credenciales robadas. [4] UNC1151 es un nombre interno de la empresa que Mandiant asigna a grupos no categorizados de "actividad de intrusión cibernética". [5]
La Unión Europea ha culpado a este grupo de piratear a funcionarios del gobierno alemán.
El jefe de política exterior de la UE, Josep Borrell, ha amenazado a Rusia con sanciones. [6]
Según Serhiy Demedyuk, subsecretario del consejo de defensa y seguridad nacional de Ucrania, el grupo fue responsable de la desfiguración de sitios web del gobierno ucraniano en enero de 2022. [7]
En febrero de 2022, The Register informó que un CERT ucraniano había anunciado que el grupo tenía como objetivo "cuentas [de correo electrónico] privadas 'i.ua' y 'meta.ua' de personal militar ucraniano e individuos relacionados" como parte de un ataque de phishing durante el invasión de Ucrania . [8] Mandiant dijo que dos dominios mencionados por el CERT, i[.]ua-passport[.]space e id[.]bigmir[.]space eran dominios de comando y control conocidos del grupo. [8] Mandiant también dijo: "Podemos vincular la infraestructura reportada por CERT.UA a UNC1151, pero no hemos visto los mensajes de phishing directamente. Sin embargo, UNC1151 ha apuntado ampliamente a Ucrania y especialmente a su ejército durante los últimos dos años, por lo que esto actividad coincide con su patrón histórico." [8] [7]
El grupo ha ejecutado campañas de phishing contra miembros de la prensa legítima para infiltrarse en los sistemas de gestión de contenidos de esas organizaciones. Luego, el grupo utiliza el sistema para publicar sus propias historias falsas. [9]