網絡安全公司Mandiant稱：白俄羅斯要對北約的網絡攻擊負責

11月16日，知名網絡安全公司Mandiant發布一份報告稱，白俄羅斯疑為網絡間諜組織UNC1151的幕后支持者，且白俄羅斯也有可能至少要為部分Ghostwriter活動負責。另外還暗示俄羅斯亦參與其中。

Mandiant曾于2014年被世界最大的安全公司之一火眼FireEye收購，于2021年出售給私募股權公司Symphony Technology Group領導的財團，Mandiant回歸獨立后專注于網絡事件響應和網絡安全測試。

Ghostwriter是一個主要針對立陶宛、拉脫維亞和波蘭這些北約國家的造謠活動。與其他造謠活動不同的是，Ghostwriter相比由自己編寫、發布謠言文章，更喜歡通過篡改已經發布的有一定權威性的文章來傳播虛假信息，以此制造混亂、煽動民眾對國家不信任。

而UNC1151主要針對的是烏克蘭、立陶宛、拉脫維亞、波蘭和德國等國家的政府和私營部門實體，攻擊目標還包括白俄羅斯持不同政見者、媒體等，主要涉及如憑據或其他機密信息竊取、網絡釣魚之類的攻擊。

Mandiant稱，這些網絡攻擊活動最符合白俄羅斯的利益。并且目前的證據顯示，UNC1151和Ghostwriter活動使用的技術密切相關，而UNC1151組織很可能位于白俄羅斯明斯克Minsk。由此將UNC1151與Ghostwriter活動聯系起來，并且懷疑白俄羅斯就是幕后推手。

Mandiant認為，雖然還未發現直接證據，但不能排除俄羅斯對相關活動的支持。鑒于兩國政府之間的密切關系，且這些活動亦符合俄羅斯的利益，兩國合作是合理的。

不過，Mandiant有借政治話題營銷的前科，且與FBI有聯系，不排除其是為美國利益服務的可能，他們的研究報告可信度需要打個折扣。而且Mandiant措辭方面亦有講究，只聲稱此事有較高可信度，通篇多是證據不足的推測，并沒有直接下定論。