De Russische militaire inlichtingendienst, de GRU, heeft lange tijd een reputatie gehad als een van ‘s werelds meest agressieve beoefenaars van sabotage, moord en cyberoorlogvoering, waarbij hackers er trots op zijn onder dezelfde vlag te opereren als gewelddadige special forces-operators. Maar een nieuwe groep binnen het agentschap laat zien hoe de GRU fysieke en digitale tactieken wellicht nauwer met elkaar verweven heeft dan ooit tevoren: het hackteam, dat voortkwam uit dezelfde eenheid die verantwoordelijk was voor Ruslands meest beruchte fysieke tactieken, waaronder vergiftigingen, staatsgreeppogingen en bomaanslagen binnen het agentschap. Westerse landen.
Een brede groep westerse overheidsinstanties uit landen als de VS, het VK, Oekraïne, Australië, Canada en vijf Europese landen heeft donderdag onthuld dat de hackgroep die bekend staat als Cadet Blizzard, Bleeding Bear of Greyscale degene is achter de meervoudige hackoperatie die zich richt op Oekraïne, de VS en andere landen in Europa, Azië en Latijns-Amerika maken feitelijk deel uit van Eenheid 29155 van de GRU, een afdeling van de spionagedienst die bekend staat om zijn brutale daden van fysieke sabotage en politiek gemotiveerde moordaanslagen. De eenheid is in het verleden bijvoorbeeld in verband gebracht met de poging om GRU-overloper Sergei Skripal te vergiftigen met het Novichok-zenuwgas in Groot-Brittannië, wat leidde tot de dood van twee omstanders, evenals een ander moordcomplot in Bulgarije, de explosie van een wapendepot in Tsjechië en de mislukte staatsgreeppoging in Montenegro.
Nu lijkt het erop dat het beruchte deel van de GRU zijn eigen actieve team van cyberoorlogsoperatoren heeft ontwikkeld – in tegenstelling tot die binnen andere GRU-eenheden zoals Unit 26165, algemeen bekend als Fancy Bear of APT28, en Unit 74455, een team dat zich richt op cyberoorlogsvoering. aanval. als een zandworm. Sinds 2022 hebben onlangs aangeworven GRU Unit 29155-hackers het voortouw genomen bij cyberoperaties, waaronder de datavernietigingsmalware die bekend staat als Whispergate, die minstens twintig Oekraïense organisaties trof voorafgaand aan de Russische invasie van februari 2022, en ook Oekraïense overheidswebsites en -websites bekladde. het stelen en lekken van informatie van hen onder de valse ‘hacktivistische’ persoonlijkheid die bekend staat als Free Civil.
De identificatie van de Blizzard-cadetten als onderdeel van GRU Unit 29155 laat zien hoe het agentschap de grens tussen fysieke en cybertactieken verder vervaagt in zijn benadering van hybride oorlogsvoering, volgens een van de vele functionarissen van de westerse inlichtingendienst die door WIRED zijn geïnterviewd op voorwaarde van anonimiteit omdat ze waren niet bevoegd om onder hun naam te spreken. “Speciale eenheden richten doorgaans geen cybereenheid op die hun fysieke activiteiten weerspiegelt”, zegt een functionaris. “Dit is een zeer fysieke operationele eenheid, die verantwoordelijk is voor de zwaardere operaties waarbij de GRU betrokken is. Het is zeer verrassend dat deze eenheid, die zeer praktische dingen doet, nu cyberdingen doet achter een toetsenbord.”
Naast een gezamenlijk persbericht waarin de connectie van Blizzard Cadet met GRU Unit 29155 werd onthuld, heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency een advies uitgebracht waarin de hackmethoden van de groep worden beschreven en manieren om deze op te sporen en te beperken. Het Amerikaanse ministerie van Justitie heeft vijf leden van de groep bij naam aangeklaagd, allen bij verstek, naast een zesde die eerder deze zomer eerder werd aangeklaagd zonder enige publieke vermelding van eenheid 29155.
“De WhisperGate-campagne van de GRU, inclusief het aanvallen van de kritieke infrastructuur en overheidssystemen van Oekraïne die geen militaire waarde hebben, is emblematisch voor de weerzinwekkende minachting van Rusland voor onschuldige burgers terwijl het land zijn onrechtvaardige invasie uitvoert”, schreef assistent-procureur-generaal van het Amerikaanse ministerie van Justitie, Matthew G. Olsen. een verklaring. “De aanklacht van vandaag onderstreept dat het ministerie van Justitie elk beschikbaar instrument zal gebruiken om dit soort kwaadaardige cyberactiviteiten te ontwrichten en daders verantwoordelijk te houden voor de willekeurige en destructieve aanvallen van de Verenigde Staten en onze bondgenoten.”