UNC1151, здійснена групою, швидше за все, пов’язаною з білоруським урядом і, за багатьма свідченнями, з білоруськими військовими, та є другою – поряд з кампанією Ghostwriter – інформаційною операцією проти країн, що межують з Білоруссю. Витік з державних поштових скриньок є частиною ширшої інформаційної операції, яку виконує така група. Країни, які стали мішенню операції Ghostwriter, нещодавно розірвали дипломатичні відносини з Мінськом, який має відношення до цієї кампанії, – зазначають експерти у звіті Mandiant. У рамках кампанії UNC1151, як правило, зазнають нападу деякі міністерства національної оборони деяких країн. Група, що її поводить, використовує шкідливі програми HIDDENVALUE і HALFSHELL.
Такі операції співзвучні з політикою режиму Лукашенка, вважають експерти, підкреслюючи, що після фальсифікованих ним виборів 2020 року дії операцій UNC1151 були спрямовані, зокрема, проти країн, які виступили на захист білоруської опозиції, в т.ч. Литви та Польщі.
Також експерти схильні вважати, що Росія причетна до обох кампаній, хоча не ще знайдено щодо цього достатніх доказів. Більшість таких операцій відповідають цілям російської політики, що підривають авторитет НАТО та Альянсу в країнах Балтії та Польщі. Створення великої кількості контенту багатьма мовами (Ghostwriter – це операція, яка проводиться польською, англійською, литовською, латвійською, українською, німецькою та російською мовами) вимагає добрих навичок і може свідчити про залучення до цієї справи сторонніх організацій. Цілі такої операції – низка приватних і державних структур не лише Польщі і Литви, а й таких країн, як Україна, Латвія, Німеччина. Для кібератак використовували як домени, які видавали себе за відомі компанії, як-от Facebook, Google або Twitter, так і зловмисне програмне забезпечення для несанкціонованого доступу до комп’ютерів (зокрема під час атак на суб’єктів з України, а також Литви та Польщі).
Головна - Інформаційний вплив - Скандал з електронною поштою. Доповідь експертів вказує на зв’язки з Білоруссю