Yıllardır, Rusya’nın GRU askeri istihbarat teşkilatı bünyesindeki Sandworm olarak bilinen bilgisayar korsanlığı birimi, dikkatle korunan bir anonimlik perdesinin ardından tarihin en kötü siber saldırılarından bazılarını (elektrik kesintileri, sahte fidye yazılımları, verileri yok eden solucanlar) gerçekleştirdi. Ancak casus teşkilatının yarım on yıllık başarısız operasyonlarından, şişirilmiş gizli hikayelerinden ve uluslararası iddianamelerinden sonra, bugün bu son derece yıkıcı bilgisayar korsanlığı grubuna liderlik eden adamın maskesini çıkarmanın tanıdık bir yüzü ortaya çıkarması belki de şaşırtıcı değil.
GRU’nun en agresif siber savaş ve sabotaj kampanyalarının çoğundan sorumlu olan, teşkilatın bilgisayar korsanlığı güçlerinin kötü şöhretli bölümü olan Sandworm’un komutanı, şartla ilgili olarak WIRED ile konuşan Batılı bir istihbarat servisinden gelen kaynaklara göre, artık Evgenii Serebriakov adlı bir yetkili. anonimlik Bu isim size bir şey hatırlattıysa bunun nedeni, Serebriakov’un diğer altı GRU ajanıyla birlikte 2018’de Hollanda’da Kimyasal Silahların Yasaklanması Örgütü’nü hedef alan yakın mesafeli bir siber casusluk operasyonunun ortasında yakalandıktan sonra suçlanmış olması olabilir. Lahey’de.
Engellenen bu operasyonda, Hollanda kolluk kuvvetleri, genellikle Fancy Bear veya APT28 olarak bilinen farklı bir GRU biriminin parçası olan Serebriakov ve ekibini tespit edip tutuklamadı. Ayrıca Serebriakov’un teknik ekipmanlarla dolu sırt çantasının yanı sıra ekibinin kiralık arabasındaki dizüstü bilgisayarı ve diğer bilgisayar korsanlığı cihazlarına da el koydular. Sonuç olarak, Hollandalı ve ABD’li müfettişler, Serebriakov’un seyahatlerini ve yıllar öncesine uzanan geçmiş operasyonlarını bir araya getirebildiler ve yeni rolü göz önüne alındığında, artık yükselen bir GRU yetkilisinin kariyer geçmişini alışılmadık ayrıntılarla biliyorlar.
İstihbarat servisi kaynaklarına göre Serebriakov, APT28’in komutan yardımcısı olarak görev yaptıktan sonra 2022 baharında Sandworm’un başına getirildi ve şu anda albay rütbesini elinde tutuyor. Açık kaynak istihbarat kuruluşu Bellingcat’in Rusya odaklı baş müfettişi Christo Grozev de Serebriakov’un yükselişine dikkat çekti: Grozev, 2020 civarında Serebriakov’un, teşkilatın katı hiyerarşisinde yalnızca üst düzey yetkililerle konuşan GRU generallerinden telefonlar almaya başladığını söylüyor. yetkililer. Telefon verilerini bir Rus karaborsası kaynağından satın aldığını söyleyen Grozev, GRU ajanının numarasının karşı istihbarat odaklı başka bir güçlü askeri birliğin telefon kayıtlarında da göründüğünü söylüyor. Grozev, “Komuta pozisyonunda olması gerektiğini anladım” diyor. “Artık sıradan bir bilgisayar korsanı olamaz.”
Grozev, Serebriakov’un daha önce başarısız Hollanda operasyonunda tespit edilmiş ve suçlanmış olmasına rağmen bu konuma gelmiş gibi görünmesi, onun GRU için önemli bir değeri olması gerektiğini gösteriyor – “görünüşe göre terk edilemeyecek kadar iyi” diye ekliyor Grozev.
Serebriakov’un Sandworm’a liderlik eden yeni pozisyonu -resmi olarak GRU Birimi 74455 ama aynı zamanda Voodoo Bear ve Iridium takma adlarıyla da bilinir- onu belki de dünyanın en üretken siber savaş uygulayıcıları olan bir grup bilgisayar korsanının başına getiriyor. (Ayrıca casusluk ve dezenformasyon kampanyalarıyla da uğraştılar.) 2015’ten beri Sandworm, Rus hükümetinin Ukrayna’ya yönelik benzeri görülmemiş siber saldırı kampanyasına öncülük ediyor: Batı Ukrayna ve Kiev’deki elektrik tesislerine girerek ilk ve ikinci elektrik kesintilerine neden oldu. bilgisayar korsanları ve Ukrayna devlet kurumlarını, bankaları ve medyayı sayısız veriye zarar veren kötü amaçlı yazılım operasyonuyla hedef aldı. 2017’de Sandworm, dünya çapındaki ağlara yayılan ve 10 milyar dolarlık rekor hasara neden olan kendi kendini kopyalayan bir kod parçası olan NotPetya’yı piyasaya sürdü. Sandworm daha sonra Kore’deki 2018 Kış Olimpiyatlarını sabote etmeye ve 2019’da Gürcistan ülkesindeki TV yayıncılarına saldırmaya devam etti, bu pervasız bilgisayar korsanlığının şok edici bir rekoru.