El gobierno bielorruso ha sido acusado de ser, al menos, “parcialmente responsable” de los ataques Ghostwriter en Europa.
Aunque las empresas de ciberseguridad suelen pecar de cautelosas a la hora de atribuir los grupos de amenazas, Mandiant afirma que tiene una “alta confianza” en que Ghostwriter, también vinculado a las actividades de la UNC115, es un grupo de ciberdelincuentes que podría trabajar en nombre del gobierno del país.
A principios de este año se impusieron sanciones a Bielorrusia tras el desvío forzoso de un avión comercial al espacio aéreo bielorruso para detener a un pasajero, un periodista disidente llamado Roman Protasevich. Ahora, como represalia, el Presidente del país, Alexander Lukashenko, ha sido acusado de urdir una crisis migratoria para desestabilizar a la UE.
Sin embargo, parece que la retribución puede ir más allá, con la atribución de la autoría del fantasma al gobierno en funciones.
El Consejo Europeo ha acusado previamente a Rusia de la implicación del Ghostwriter.
Según los investigadores de ciberseguridad, no puede “descartarse” la injerencia rusa, pero otros indicadores sugieren que los intereses bielorrusos están en el centro de la operación, en la que suelen ser objetivo entidades gubernamentales y del sector privado de Ucrania, Lituania, Letonia, Polonia y Alemania.
Además, Ghostwriter también ha participado en ataques contra disidentes bielorrusos, medios de comunicación y periodistas individuales.
Muchas de las campañas de Ghostwriter se centran en narrativas contrarias a la OTAN. Desde mediados de 2020, el grupo ha difundido contenidos en los que se acusa a la OTAN de corrupción, a los militares de propagar el COVID-19 y a la corrupción en la política lituana y polaca. La UE también ha sido criticada en las últimas campañas.