Rusya’nın askeri istihbarat teşkilatı GRU, uzun zamandır dünyanın en saldırgan sabotaj, suikast ve siber savaş uygulayıcılarından biri olarak ün salmıştır ve hacker’lar şiddet yanlısı özel kuvvetler operatörleriyle aynı bayrak altında çalışmaktan gurur duymaktadır. Ancak bu teşkilat içindeki yeni bir grup, GRU’nun fiziksel ve dijital taktikleri her zamankinden daha sıkı bir şekilde nasıl iç içe geçirdiğini gösteriyor: Batılı ülkelerdeki zehirlemeler, darbe girişimleri ve bombalamalar da dahil olmak üzere Rusya’nın en kötü şöhretli fiziksel taktiklerinden sorumlu aynı birimden ortaya çıkan bir hacker ekibi.
Batılı istihbarat teşkilatlarından oluşan geniş bir grup Perşembe günü, Cadet Blizzard, Bleeding Bear veya Greyscale olarak bilinen bir hacker grubunun – Ukrayna, ABD ve Avrupa, Asya ve Latin Amerika’daki diğer ülkeleri hedef alan çok sayıda hack operasyonu başlatan bir grup – aslında GRU’nun 29155. Birimi’nin bir parçası olduğunu açıkladı. Bu birim, fiziksel sabotaj ve siyasi amaçlı cinayet gibi küstah eylemleriyle bilinen casusluk teşkilatının bir bölümüdür. Bu birim geçmişte, örneğin, İngiltere’de GRU’dan kaçan Sergei Skripal’in Novichok sinir gazıyla zehirlenme girişimiyle ilişkilendirilmişti. Bu girişim iki yoldan geçen kişinin ölümüne yol açmıştı. Ayrıca Bulgaristan’da başka bir suikast planı, Çek Cumhuriyeti’nde bir silah deposunun patlaması ve Karadağ’da başarısız bir darbe girişimi olmuştu.
Şimdi GRU’nun o kötü şöhretli bölümü, Fancy Bear veya APT28 olarak bilinen Birim 26165 ve Sandworm olarak bilinen siber saldırı odaklı ekip Birim 74455 gibi diğer GRU birimlerindekilerden farklı olarak kendi aktif siber savaş operatörleri ekibini geliştirmiş gibi görünüyor. 2022’den bu yana, GRU Birimi 29155’in daha yakın zamanda işe alınan hacker’ları, Rusya’nın Şubat 2022 işgalinin arifesinde Ukraynalı örgütleri vuran Whispergate olarak bilinen veri yok edici silme kötü amaçlı yazılımı ve Ukrayna hükümet web sitelerinin tahrif edilmesi ve Free Civilian olarak bilinen sahte bir “hacktivist” kimliği altında onlardan bilgi çalınması ve sızdırılması da dahil olmak üzere siber operasyonlarda liderliği ele geçirdi.
WIRED’ın isimlerini açıklamama koşuluyla görüştüğü birden fazla Batılı istihbarat teşkilatı yetkilisinden birine göre, Cadet Blizzard’ın GRU Birimi 29155’in bir parçası olarak tanımlanması, kurumun hibrit savaşa yaklaşımında fiziksel ve siber taktikler arasındaki çizgiyi nasıl daha da bulanıklaştırdığını gösteriyor; çünkü isimleri kullanılmadan konuşma yetkisine sahip değillerdi. Yetkililerden biri, “Özel kuvvetler normalde fiziksel aktivitelerini yansıtan bir siber birim kurmazlar” diyor. “Bu, GRU’nun dahil olduğu daha korkunç eylemlerle görevli, yoğun bir şekilde fiziksel olarak çalışan bir birim. Çok pratik şeyler yapan bu birimin şimdi bir klavyenin arkasından siber şeyler yapıyor olmasını çok şaşırtıcı buluyorum.”
Batılı istihbarat teşkilatı yetkilileri WIRED’a Ukrayna’ya karşı daha önce bilinen operasyonlarının ötesinde, grubun Kuzey Amerika, Doğu ve Orta Avrupa, Orta Asya ve Latin Amerika’daki ulaşım ve sağlık sektörleri, hükümet kurumları ve “enerji” altyapısı da dahil olmak üzere “kritik altyapı” gibi çok çeşitli kuruluşları da hedef aldığını söyledi, ancak yetkililer daha spesifik bilgi vermeyi reddetti. Yetkililer WIRED’a, bazı durumlarda 29155 bilgisayar korsanlarının Whispergate’e benzer daha yıkıcı siber saldırılara hazırlanıyor gibi göründüğünü, ancak böyle bir saldırının gerçekten gerçekleştiğine dair bir teyidi olmadığını söyledi. ABD Dışişleri Bakanlığı, Haziran ayında ayrıca, Whispergate’i gerçekleştiren aynı GRU bilgisayar korsanlarının, “özellikle enerji, hükümet ve havacılık sektörleri” olmak üzere ABD’nin kritik altyapı hedeflerinde hacklenebilir güvenlik açıkları bulmaya çalıştığını açıkladı.
Batılı istihbarat teşkilatı yetkililerine göre, birçok durumda 29155 hacker’larının amacı askeri casusluk gibi görünüyordu. Örneğin, Orta Avrupa ülkelerinden birinde, grubun Ukrayna’ya giden tren sevkiyatlarını gözetlemek için bir demir yolu teşkilatını ihlal ettiğini söylüyorlar. Ukrayna’nın kendisinde, hacker’ların tüketici gözetim kameralarını ele geçirdiğini, belki de Ukrayna birliklerinin veya silahlarının hareketlerini görünür kılmak için bunu yaptığını söylüyorlar. Ukraynalı yetkililer daha önce Rusya’nın füze saldırılarını hedeflemek için bu taktiği kullandığı konusunda uyarıda bulunmuştu, ancak WIRED’a konuşan istihbarat yetkililerinin 29155’in operasyonlarının özellikle bu füze hedeflemesi için kullanıldığına dair bir kanıtı yoktu.