Unitatea 29155 a GRU: Noua strategie cibernetică a Rusiei în războiul hibrid

Unitatea 29155 a agenției ruse de informații militare GRU a marcat o schimbare semnificativă în strategia sa, adăugând hacking-ul la gama sa tradițională de operațiuni.

Conform unei dezvăluiri a publicației Wired, această unitate, cunoscută anterior pentru acte de sabotaj, asasinat și tentative de lovitură de stat, a creat o ramură specializată în războiul cibernetic, formată predominant din tineri recruți. Acest pas ilustrează o adaptare strategică semnificativă, îmbinând tacticile tradiționale cu tehnologia de vârf pentru a desfășura o campanie de destabilizare globală din ce în ce mai sofisticată.

O nouă activitate a GRU: Războiul Cibernetic

Unitatea 29155 a GRU a câștigat notorietate pentru implicarea în unele dintre cele mai controversate și agresive acțiuni externe ale Rusiei. Printre acestea se numără tentativa de otrăvire a fostului spion Sergei Skripal cu agentul neurotoxic Noviciok în Marea Britanie, atac care a avut consecințe tragice, inclusiv moartea a doi trecători nevinovați. Alte acțiuni notabile includ un complot de asasinare în Bulgaria, explozia unui depozit de arme în Republica Cehă și o tentativă eșuată de lovitură de stat în Muntenegru. Aceste operațiuni fizice violente au fost acum completate de o componentă cibernetică, reflectând o tendință emergentă în care acțiunile din viața reală sunt sincronizate cu operațiuni digitale pentru a crea o formă de război hibrid deosebit de sofisticată.

Emergența Cadet Blizzard și implicațiile strategice

Grupul de hackeri cunoscut sub numele de Cadet Blizzard, Bleeding Bear sau Greyscale a fost identificat recent ca fiind parte integrantă a Unității 29155. Acest grup a fost implicat în atacuri cibernetice majore care au avut un impact semnificativ asupra infrastructurilor critice din diferite părți ale lumii. Printre cele mai notabile atacuri se numără lansarea malware-ului Whispergate, care a vizat organizații ucrainene înainte de invazia rusă din februarie 2022. Whispergate a provocat daune semnificative prin distrugerea datelor și compromiterea site-urilor guvernamentale ucrainene, fiind parte a unei campanii mai ample de subminare a capacității Ucrainei de a-și proteja infrastructura și resursele critice.

De asemenea, Cadet Blizzard a fost responsabil pentru furtul și scurgerea de informații de pe site-urile guvernamentale ucrainene sub o identitate falsă de „hacktivist” cunoscută sub numele de Free Civilian. Aceste acțiuni subliniază o tendință îngrijorătoare în cadrul GRU, în care se estompează granițele între operațiunile fizice și cele cibernetice, utilizând tehnologia pentru a amplifica efectele destabilizatoare ale activităților tradiționale.

Reacția Ccomunității internaționale și măsurile de contracarare

Recent, Departamentul de Justiție al SUA a inculpat cinci membri ai grupului Cadet Blizzard, aducându-i în fața justiției pentru implicarea lor în activități cibernetice dăunătoare. Un al șaselea membru fusese deja inculpat la începutul verii. În plus, Agenția americană pentru securitate cibernetică și securitatea infrastructurii a publicat un aviz detaliind metodele de hacking ale grupului și oferind sfaturi pentru identificarea și atenuarea acestora. Departamentul de Stat al SUA a emis, de asemenea, o recompensă de 10 milioane de dolari pentru informații care conduc la identificarea sau localizarea membrilor grupului, demonstrând angajamentul autorităților americane de a combate aceste amenințări emergente.

Expansiunea și complexitatea operațiunilor cibernetice

Crearea unei echipe de hacking în cadrul Unității 29155 nu a fost lipsită de provocări interne. Sursele agențiilor de informații occidentale sugerează că concurența dintre diferitele unități GRU, cum ar fi Sandworm și Fancy Bear, a fost un factor motivant pentru formarea unui grup de hacking propriu. Succesul operațiunilor anterioare ale Unității 29155, inclusiv tentativa eșuată de asasinare a lui Skripal, a contribuit probabil la obținerea de resurse suplimentare și la atragerea de tineri talentați, care au participat anterior la competiții de hacking.

De asemenea, grupul a demonstrat o capacitate de a folosi malware de bază pentru a-și extinde resursele, în timp ce în unele cazuri a dezvoltat parteneriate cu hackeri externi. Acest lucru sugerează o abordare strategică mai complexă și adaptabilă, care permite grupului să evite detectarea și atribuirea directă la statul rus.

Perspectivele și impactul pe termen lung

Unitatea 29155 a GRU, cu aproximativ 10 membri relativ tineri, a demonstrat o adaptabilitate remarcabilă în utilizarea metodelor comune de hacking, fără a recurge întotdeauna la vulnerabilități de tip zero-day. În loc să se bazeze pe defecte necunoscute anterior, hackerii au exploatat vulnerabilități cunoscute și au compromis furnizorii IT pentru a obține acces la sistemele țintelor lor.