Petrović nadmienia na początku materiału, że kremlowska operacja dezinformacyjna „Ghostwriter” jest już dobrze opisana przez służby. Wskazuje, że jej głównym celem jest destabilizowanie opinii publicznej, nie tylko w Polsce, ale i w innych krajach zarówno naszego regionu, jak i zachodnich. 

„Ghostwriter” była częścią większych operacji wpływu, które były początkowo skierowane do obywateli Litwy, Polski i Łotwy, a ich treścią były „fałszywe narracje wykorzystujące zaatakowane serwisy internetowe, zhakowane adresy mailowe do rozpowszechniania sfabrykowanych treści, w tym sfałszowanej korespondencji do oficjeli wojskowych”

- pisze Petrović przypominając tym samym raport amerykańskiej firmy Mandiant, która zajmuje się cyberbezpieczeństwem.

Autor wyjaśnia, że na gruncie polskim manipulatorzy tworzyli materiały, z których wynikało, że Amerykanie są załamani stanem polskiej armii, jej reformami i podważali WOT. Takie działania mają uderzać w relacje polsko-amerykańskie.

W tekście na łamach tvp.info przypomniano, że zespół CERT Polska ostrzegał niedawno, że grupa ta od ponad roku atakuje skrzynki pocztowe polskich obywateli – celem stały się skrzynki pocztowe m.in. na WP, Interii i Onecie. Dzięki zgłoszeniom podejrzanej aktywności uchroniono użytkowników przed blisko 4 milionami prób wejść na złośliwe strony. 

Amerykański serwis Vsquare, powołując się na Mandiant przekazał, że ofiarą rosyjsko-białoruskiej operacji służb specjalnych był także szefa Kancelarii Premiera Michał Dworczyk, wokół którego media antyrządowe wytworzyły tzw. sprawę „maili Dworczyka” czy też „Dworczyk gate” – w celu zdyskredytowania tego polityka i szerzej rządu

- czytamy w materiale tvp.info. 

Autor podaje, że serwis Vsquare skontaktował w tej sprawie z Marcinem Siedlarzem, ekspertem firmy Mandiant, który miał poinformować, że wiadomość, którą otrzymał na skrzynkę mailową Dworczyk, została wysłana z tego samego IP, który był używany w innych potwierdzonych atakach grupy.