Російське військове розвідувальне агентство, ГРУ, давно має репутацію одного з найагресивніших у світі практиків диверсій, вбивств і кібервійни, з хакерами, які пишаються тим, що працюють під тим самим прапором, що й жорстокі оперативники спецназу. Але нова група всередині агентства показує, як ГРУ може поєднувати фізичні та цифрові тактики ще тісніше, ніж будь-коли раніше: група хакерів, яка виникла з того самого підрозділу, відповідального за найвідоміші фізичні тактики Росії, зокрема отруєння, спроби державного перевороту та вибухи. в західних країнах.
Широка група західних державних установ із США, Великої Британії, України, Австралії, Канади та п’яти європейських країн виявила у четвер, що хакерська група, відома як Cadet Blizzard, Bleeding Bear або Greyscale, — група, яка запустила численні хакерські операції, націлені на Україну. , США та інших країнах Європи, Азії та Латинської Америки — насправді є частиною підрозділу 29155 ГРУ, філії шпигунського агентства, відомого зухвалими фізичними диверсіями та політично вмотивованими вбивствами. Раніше цей підрозділ був пов’язаний, наприклад, із спробою отруєння перебіжчика з ГРУ Сергія Скрипаля нервово-паралітичною речовиною «Новачок» у Великій Британії, що призвело до смерті двох перехожих, а також з іншою змовою вбивства в Болгарії, вибухом . склад зброї в Чехії та невдала спроба державного перевороту в Чорногорії.
Тепер ця сумнозвісна частина ГРУ, схоже, розробила власну активну групу операторів кібервійни, відмінну від груп інших підрозділів ГРУ, таких як підрозділ 26165, широко відомий як Fancy Bear або APT28, і підрозділ 74455, група, яка зосереджується на кібербезпеці. напад, відомий як Sandworm. З 2022 року нещодавно завербовані хакери підрозділу 29155 ГРУ взяли на себе лідерство в кіберопераціях, включаючи зловмисне програмне забезпечення для знищення даних, відоме як Whispergate, яке вразило щонайменше десяток українських організацій напередодні вторгнення Росії в лютому 2022 року, а також псування українських урядових веб-сайтів, крадіжка та витік інформації з них під іменем фейкового «хактивіста», відомого як Free Civilian.
Ідентифікація Cadet Blizzard як частини підрозділу 29155 ГРУ показує, як агентство ще більше стирає межу між фізичною та кібертактикою у своєму підході до гібридної війни, за словами одного з кількох співробітників західної розвідки, опитаних WIRED на умовах анонімності, оскільки вони не були мають право говорити, використовуючи свої імена. «Спеціальні сили зазвичай не створюють кіберпідрозділ, який би віддзеркалював їхню фізичну діяльність», — каже один чиновник. «Це важкий фізичний підрозділ, якому доручено вчиняти найжахливіші дії, в яких бере участь ГРУ. Мені дуже дивно, що цей підрозділ, який займається дуже практичними речами, зараз робить кібернетичні речі за клавіатурою».
На додаток до спільної публічної заяви про зв’язок Cadet Blizzard з підрозділом 29155 ГРУ, Агентство з кібербезпеки та безпеки інфраструктури США опублікувало пораду, в якій детально описано методи вторгнення групи та способи їх виявлення та пом’якшення. Міністерство юстиції США висунуло звинувачення п’ятьом членам угруповання поіменно, заочно, на додаток до шостого, яким було пред’явлено звинувачення раніше влітку без будь-яких публічних згадок про підрозділ 29155.
«Кампанія ГРУ WhisperGate, включаючи націлювання на українську критично важливу інфраструктуру та урядові системи, що не мають військового значення, символізує бездушне ігнорування Росією невинних цивільних осіб, яка здійснює своє несправедливе вторгнення», — написав у заяві помічник генерального прокурора Міністерства юстиції. США, Метью Г. Олсен. заява. «У сьогоднішньому обвинувальному акті підкреслюється, що Міністерство юстиції використовуватиме всі доступні інструменти, щоб перервати цей тип зловмисної онлайн-активності та притягнути зловмисників до відповідальності за невибіркове та деструктивне націлювання на Сполучені Штати та наших союзників».
