لطالما اكتسبت وكالة الاستخبارات العسكرية الروسية، GRU، سمعة باعتبارها واحدة من أكثر ممارسي التخريب والاغتيالات والحرب السيبرانية عدوانية في العالم، مع وجود قراصنة يفتخرون بالعمل تحت نفس الراية كمشغلي القوات الخاصة العنيفة. لكن مجموعة جديدة داخل تلك الوكالة تُظهر كيف قد تعمل GRU على ربط التكتيكات المادية والرقمية بشكل أكثر إحكامًا من أي وقت مضى: فريق قرصنة، ظهر من نفس الوحدة المسؤولة عن أكثر التكتيكات المادية شهرة في روسيا، بما في ذلك عمليات التسميم ومحاولات الانقلاب والتفجيرات داخل الدول الغربية.
كشفت مجموعة واسعة من وكالات الحكومات الغربية من دول بما في ذلك الولايات المتحدة والمملكة المتحدة وأوكرانيا وأستراليا وكندا وخمس دول أوروبية يوم الخميس أن مجموعة قرصنة تُعرف باسم Cadet Blizzard أو Bleeding Bear أو Greyscale – وهي المجموعة التي أطلقت عمليات قرصنة متعددة تستهدف أوكرانيا والولايات المتحدة ودول أخرى في أوروبا وآسيا وأمريكا اللاتينية – هي في الواقع جزء من وحدة 29155 التابعة لجهاز المخابرات العسكرية الروسية، وهي قسم وكالة التجسس المعروفة بأعمالها الوقحة من التخريب الجسدي والقتل بدوافع سياسية. ارتبطت هذه الوحدة في الماضي، على سبيل المثال، بمحاولة تسميم المنشق عن جهاز المخابرات العسكرية الروسية سيرجي سكريبال بغاز الأعصاب نوفيتشوك في المملكة المتحدة، مما أدى إلى وفاة اثنين من المارة، بالإضافة إلى مؤامرة اغتيال أخرى في بلغاريا، وانفجار مستودع للأسلحة في جمهورية التشيك، ومحاولة انقلاب فاشلة في الجبل الأسود.
الآن يبدو أن هذا القسم سيئ السمعة من GRU قد طور فريقه النشط الخاص من مشغلي الحرب السيبرانية – مختلفًا عن أولئك الموجودين داخل وحدات GRU الأخرى مثل الوحدة 26165، والمعروفة على نطاق واسع باسم Fancy Bear أو APT28، والوحدة 74455، الفريق الذي يركز على الهجمات السيبرانية والمعروف باسم Sandworm. منذ عام 2022، تولى المتسللون الذين تم تجنيدهم مؤخرًا في وحدة GRU 29155 زمام المبادرة في العمليات السيبرانية، بما في ذلك البرامج الضارة التي تدمر البيانات والمعروفة باسم Whispergate، والتي ضربت ما لا يقل عن عشرين منظمة أوكرانية عشية غزو روسيا في فبراير 2022، بالإضافة إلى تشويه مواقع الحكومة الأوكرانية وسرقة وتسريب المعلومات منها تحت شخصية “هاكتيفيست” مزيفة تُعرف باسم Free Civilian.
وبحسب أحد مسؤولي وكالات الاستخبارات الغربية الذين أجرت WIRED معهم مقابلة شريطة عدم الكشف عن هويتهم لأنهم غير مخولين بالتحدث باستخدام أسمائهم، فإن تحديد هوية المجندة بليزارد كجزء من وحدة GRU 29155 يُظهر كيف تعمل الوكالة على طمس الخط الفاصل بين التكتيكات المادية والسيبرانية في نهجها للحرب الهجينة. ويقول أحد المسؤولين: “لا تقوم القوات الخاصة عادة بإنشاء وحدة سيبرانية تعكس أنشطتها المادية. هذه وحدة تشغيلية جسدية بشكل كبير، مكلفة بالأعمال الأكثر بشاعة التي تشارك فيها GRU. أجد أنه من المدهش للغاية أن هذه الوحدة التي تقوم بأشياء عملية للغاية تقوم الآن بأشياء سيبرانية من خلف لوحة مفاتيح”.
بالإضافة إلى البيان العام المشترك الذي كشف عن ارتباط كاديت بليزارد بوحدة 29155 التابعة لجهاز المخابرات الروسي، نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية استشارة تفصيلية لأساليب القرصنة التي تتبعها المجموعة وطرق اكتشافها والتخفيف من حدتها. وجهت وزارة العدل الأمريكية الاتهامات إلى خمسة أعضاء من المجموعة بالاسم، جميعهم غيابيًا، بالإضافة إلى سادس تم اتهامه سابقًا في وقت سابق من الصيف دون أي ذكر عام لوحدة 29155.
وكتب مساعد المدعي العام الأمريكي ماثيو جي أولسن في بيان: “إن حملة ويسبر جيت التي شنتها المخابرات العسكرية الروسية، بما في ذلك استهداف البنية التحتية الحيوية الأوكرانية والأنظمة الحكومية التي لا قيمة عسكرية لها، هي رمز لتجاهل روسيا البغيض للمدنيين الأبرياء أثناء شن غزوها الظالم”. “إن لائحة الاتهام اليوم تؤكد أن وزارة العدل ستستخدم كل أداة متاحة لتعطيل هذا النوع من النشاط السيبراني الخبيث ومحاسبة الجناة عن الاستهداف العشوائي والمدمر للولايات المتحدة وحلفائنا”.
