وحدة القوات الخاصة الأكثر شهرة في روسيا لديها الآن فريق الحرب السيبرانية الخاص بها
تتمتع وكالة الاستخبارات العسكرية الروسية منذ فترة طويلة بسمعة باعتبارها واحدة من أكثر ممارسي التخريب والاغتيالات والحرب السيبرانية عدوانية في العالم، حيث يفخر المتسللون بالعمل تحت نفس راية مشغلي القوات الخاصة العنيفة. لكن هناك مجموعة جديدة داخل تلك الوكالة تظهر كيف يمكن أن تتشابك المخابرات العسكرية الروسية بين التكتيكات المادية والرقمية بشكل أكثر إحكاما من أي وقت مضى: فريق القرصنة، الذي انبثق من نفس الوحدة المسؤولة عن التكتيكات المادية الأكثر شهرة في روسيا، بما في ذلك عمليات التسميم ومحاولات الانقلابات والانقلابات. التفجيرات داخل الدول الغربية.
كشفت مجموعة واسعة من الوكالات الحكومية الغربية من دول من بينها الولايات المتحدة والمملكة المتحدة وأوكرانيا وأستراليا وكندا وخمس دول أوروبية يوم الخميس أن مجموعة قراصنة تعرف باسم Cadet Blizzard أو Bleeding Bear أو Grayscale – وهي مجموعة أطلقت عمليات قرصنة متعددة العمليات التي تستهدف أوكرانيا والولايات المتحدة ودول أخرى في أوروبا وآسيا وأمريكا اللاتينية – هي في الواقع جزء من وحدة GRU 29155، قسم وكالة التجسس المعروفة بأعمالها الوقحة من التخريب الجسدي والقتل بدوافع سياسية. تم ربط هذه الوحدة في الماضي، على سبيل المثال، بمحاولة تسميم المنشق عن المخابرات العسكرية الروسية سيرجي سكريبال بغاز الأعصاب نوفيتشوك في المملكة المتحدة، مما أدى إلى مقتل اثنين من المارة، بالإضافة إلى مؤامرة اغتيال أخرى في بلغاريا، الانفجار. مستودع أسلحة في جمهورية التشيك، ومحاولة انقلاب فاشلة في الجبل الأسود.
والآن، يبدو أن هذا القسم سيئ السمعة من GRU قد طور فريقًا نشطًا خاصًا به من مشغلي الحرب الإلكترونية – متميزًا عن أولئك الموجودين داخل وحدات GRU الأخرى مثل الوحدة 26165، المعروفة على نطاق واسع باسم Fancy Bear أو APT28، والوحدة 74455، الفريق الذي يركز على الهجمات الإلكترونية المعروف مثل الدودة الرملية. منذ عام 2022، تولى المتسللون الذين تم تجنيدهم مؤخرًا في وحدة GRU 29155 زمام المبادرة في العمليات السيبرانية، بما في ذلك البرامج الضارة لتدمير البيانات المعروفة باسم Whispergate، والتي ضربت ما لا يقل عن عشرين منظمة أوكرانية عشية الغزو الروسي في فبراير 2022، بالإضافة إلى تشويه المواقع الإلكترونية الحكومية الأوكرانية وسرقة وتسريب المعلومات منها تحت شخصية “القرصنة” المزيفة المعروفة باسم Free Civilian.
يُظهر تعريف كاديت بليزارد كجزء من وحدة GRU 29155 كيف تعمل الوكالة على زيادة طمس الخط الفاصل بين التكتيكات المادية والسيبرانية في نهجها تجاه الحرب الهجين، وفقًا لأحد مسؤولي وكالات الاستخبارات الغربية المتعددة الذين أجرت مجلة WIRED مقابلات معهم بشرط عدم الكشف عن هويتهم لأنهم لم يكونوا كذلك. غير مسموح لهم بالتحدث باستخدام أسمائهم. ويقول أحد المسؤولين: “لا تقوم القوات الخاصة عادة بإنشاء وحدة إلكترونية تعكس أنشطتها البدنية”. “هذه وحدة تشغيل مادية بشكل كبير، مكلفة بالأعمال الأكثر بشاعة التي تشارك فيها المخابرات العسكرية الروسية. أجد أنه من المدهش جدًا أن هذه الوحدة التي تقوم بأشياء عملية جدًا تقوم الآن بأشياء إلكترونية من خلف لوحة المفاتيح.
بالإضافة إلى البيان العام المشترك الذي يكشف عن ارتباط Cadet Blizzard بوحدة GRU 29155، نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تقريرًا استشاريًا يوضح بالتفصيل أساليب القرصنة التي تتبعها المجموعة وطرق اكتشافها والتخفيف منها. ووجهت وزارة العدل الأمريكية الاتهامات إلى خمسة أعضاء من المجموعة بالاسم، جميعهم غيابيا، بالإضافة إلى السادس الذي تم توجيه الاتهام إليه سابقا في وقت سابق من الصيف دون أي ذكر علني للوحدة 29155.
وكتب مساعد المدعي العام بوزارة العدل الأمريكية ماثيو جي أولسن في بيان: “إن حملة WhisperGate التي قامت بها GRU، بما في ذلك استهداف البنية التحتية الحيوية الأوكرانية والأنظمة الحكومية التي ليس لها قيمة عسكرية، هي رمز لازدراء روسيا البغيض للمدنيين الأبرياء بينما تشن غزوها غير العادل”. إفادة. “تؤكد لائحة الاتهام اليوم أن وزارة العدل ستستخدم كل أداة متاحة لتعطيل هذا النوع من النشاط السيبراني الخبيث ومحاسبة الجناة عن الاستهداف العشوائي والمدمر للولايات المتحدة وحلفائنا.”