Der russische Militärgeheimdienst GRU genießt seit langem den Ruf, einer der aggressivsten Geheimdienste der Welt in Sachen Sabotage, Attentate und Cyberkrieg zu sein. Hacker sind stolz darauf, unter dem gleichen Dach zu arbeiten wie gewalttätige Spezialkräfte. Aber eine neue Gruppe innerhalb der Agentur zeigt, wie die GRU physische und digitale Taktiken enger als je zuvor verbinden kann: ein Hackerteam, das aus derselben Einheit stammt, die für Russlands berüchtigtste physische Taktiken verantwortlich ist, darunter Vergiftungen, Putschversuche und Bombenanschläge in westlichen Ländern .
Am Donnerstag enthüllte eine Gruppe westlicher Regierungsbehörden aus Ländern wie den Vereinigten Staaten, dem Vereinigten Königreich, der Ukraine, Australien, Kanada und fünf europäischen Ländern, dass eine Hackergruppe namens Cadet Blizzard, Bleeding Bear oder Greyscale zahlreiche gezielte Hacking-Operationen gestartet hat Die Ukraine, die Vereinigten Staaten und andere Länder in Europa, Asien und Lateinamerika sind tatsächlich Teil der Einheit 29155 der GRU, der Abteilung des Spionagedienstes, die für ihre dreisten physischen Sabotageakte und politisch motivierten Morde bekannt ist. Diese Einheit wurde beispielsweise in der Vergangenheit mit der versuchten Vergiftung des GRU-Überläufers Sergei Skripal mit dem Nervengift Nowitschok im Vereinigten Königreich in Verbindung gebracht, die zum Tod von zwei Unbeteiligten führte, sowie mit einem weiteren Attentat in Bulgarien. die Explosion eines Waffenlagers in der Tschechischen Republik und ein gescheiterter Putschversuch in Montenegro.
Dieser berüchtigte Teil der GRU scheint nun ein eigenes aktives Team von Cyberwarfare-Betreibern aufgebaut zu haben, getrennt von denen anderer GRU-Einheiten wie der Einheit 26165, besser bekannt als Fancy Bear oder APT28, und der Einheit 74455, dem auf Cyberangriffe spezialisierten Team namens Sandwurm. Seit 2022 übernehmen Hacker, die kürzlich von der GRU-Einheit 29155 rekrutiert wurden, die Führung bei Cyberoperationen, insbesondere mit der datenvernichtenden Malware Whispergate, von der damals am Vorabend der russischen Invasion im Februar 2022 mindestens zwei Dutzend ukrainische Organisationen betroffen waren. sowie die Verunstaltung ukrainischer Regierungswebsites und der Diebstahl und die Weitergabe von Informationen von ihnen unter einer gefälschten „Hacktivisten“-Persönlichkeit namens Free Civilian.
Die Identifizierung des Blizzard-Kadetten als Mitglied der GRU-Einheit 29155 zeigt, wie die Agentur die Grenze zwischen physischen und Cyber-Taktiken in ihrem Ansatz zur hybriden Kriegsführung weiter verwischt, so eine von mehreren westlichen Geheimdienstmitarbeiterinnen, die von WIRED unter der Bedingung interviewt wurden, dass dies der Fall sei Anonymität, da es ihnen nicht gestattet war, namentlich zu sprechen. „Spezialeinheiten stellen im Allgemeinen keine Cyber-Einheit auf, die ihre physischen Aktivitäten widerspiegelt“, sagt ein Beamter. „Dies ist eine sehr physische Einsatzeinheit, die für die schrecklichsten Taten verantwortlich ist, an denen die GRU beteiligt ist. Ich finde es sehr überraschend, dass dieses Gerät, das sehr praktische Dinge tut, jetzt kybernetische Dinge hinter einer Tastatur erledigt. »
Zusätzlich zu der gemeinsamen öffentlichen Erklärung, in der die Verbindung von Cadet Blizzard zur GRU-Einheit 29155 enthüllt wurde, gab die US-amerikanische Cybersecurity and Infrastructure Security Agency eine Empfehlung heraus, in der die Hacking-Methoden der Gruppe detailliert beschrieben werden und wie man sie erkennt und abwehrt. Das US-Justizministerium hat fünf Mitglieder der Gruppe namentlich angeklagt, alle in Abwesenheit, zusätzlich zu einem sechsten, der bereits im Sommer angeklagt worden war, ohne dass die Einheit 29155 öffentlich erwähnt wurde.
„Die WhisperGate-Kampagne der GRU, die auch auf kritische Infrastrukturen und Regierungssysteme der Ukraine ohne militärischen Wert abzielt, ist ein Sinnbild für die abscheuliche Missachtung unschuldiger Zivilisten durch Russland bei seiner ungerechtfertigten Invasion“, schrieb der stellvertretende Generalstaatsanwalt über das US-Justizministerium , Matthew G. Olsen, in einer Pressemitteilung. „Die heutige Anklageschrift unterstreicht, dass das Justizministerium alle verfügbaren Mittel nutzen wird, um diese Art von böswilligen Cyberaktivitäten zu unterbinden und diejenigen zur Verantwortung zu ziehen, die hinter diesen wahllosen und zerstörerischen Angriffen gegen die Vereinigten Staaten und unsere Verbündeten stehen. »