Temuta unitate militară rusească 29155 din GRU, pentru care FBI oferă 10 milioane de $. Lista lungă de atacuri în Europa

Biroul Federal de Investigații (FBI), Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) și Agenția de Securitate Națională (NSA) acuză o unitate din serviciile de informaţii militare ruse (GRU), Unitatea 29155, de operaţiuni cibernetice de spionaj, sabotaj şi prejudiciu reputațional care au vizat Ucraina şi 26 de state membre NATO. Unitatea este suspectată totdată de tentativă de lovitură de stat, operaţiuni de sabotaj şi de diversiune, precum şi de tentative de asasinat în Europa. 14 țări au participat la operațiunea de contrainformații cu numele de cod Toy Soldier.

• O nouă viitură se îndreaptă spre România. Alertă după ce Dunărea a ieşit din matcă în mai multe ţări

FBI a anunțat o recompensă de 10 milioane dolari pentru informații care conduc la arestarea hackerilor GRU din Unitatea 29155 care au atacat infrastructura guvernamentală ucraineană la începutul invadării Ucrainei. Agenţii GRU din Unitatea 29155 sunt acuzaţi de răspândirea unui malware denumit "WhisperGate" în ianuarie 2022 care a afectat mai multe organizații ucrainene.

Potrivit rechizitoriului, în august 2022, inculpaţii au spart infrastructura de transport a unei țări din Europa Centrală care sprijină Ucraina. Iar începând cu august 2021, au testat mai multe sisteme informatice protejate din 26 de țări membre NATO, căutând potențiale vulnerabilități. În plus, din 5 august 2021 până în 3 februarie 2022, au folosit aceeași infrastructură informatică utilizată în atacurile din Ucraina pentru a accesa computerele unei agenții guvernamentale federale din Maryland.

Ruşii pe numele cărora autorităţile americane au emis mandate de arestare sunt: Iuri Denisov, colonel în armata rusă și ofițer comandant al operațiunilor cibernetice din Unitatea 29155 şi patru locotenenți din armata rusă care au lucrat la operațiuni cibernetice în aceeaşi unitate: Vladislav Borovkov, Denis Denisenko, Dmitri Goloşubov, Nikolai Korceaghin și Amin Sitgal, acesta din urmă fiind complice civil.

Americanii oferă recompensă pentru informaţii legate de unde se află aceştia sau despre activitatea lor cibernetică infracţională. Potrivit FBI, autorităţile americane au colaborat în acest dosar cu serviicii de informaţii din Olanda, Cehia, Germania, Estonia, Letonia, Ucraina, Canada, Australia şi Marea Britanie, în cadrul unei operaţiunii comune denumite Toy Soldier.

Cine este unitatea GRU 29155

FBI, NSA și CISA au stanbilit că Unitatea 29155 este responsabilă pentru tentative de lovituri de stat, sabotaj și influență, operațiuni și tentative de asasinat în toată Europa. Începând cu 2020, Unitatea 29155 și-a extins aria de acţiuni pentru a include şi operațiuni de atac cibernetic în scopuri de spionaj, sabotaj şi prejudiciu reputațional prin furt, scurgerea de informații sensibile sau distrugerea datelor.

FBI a evaluat că agenţii cibernetici din Unitatea 29155 sunt ofițeri juniori GRU, activi sub comanda conducerii cu experiență a unităţii. Acești indivizi par să câștige experiență cibernetică și să-şi îmbunătățirea abilitățile tehnice prin efectuarea de operațiuni cibernetice. În plus, FBI a evaluat că Unitatea 29155 se bazează în operaţiunile sale şi pe actori non-GRU, cum ar fi infractori cibernetici cunoscuți și complici civili.  

Separat, Estonia a acuzat serviciul de informaţii militare al armatei ruse (GRU) că a întreprins începând din 2020 atacuri cibernetice împotriva Ucrainei, ţărilor membre ale NATO şi UE, inclusiv împotriva Estoniei. Trei ministere estoniene au fost ţinta unor importante atacuri cibernetice în 2020.

"Estonia a atribuit aceste atacuri membrilor unităţii 29155 a Serviciului de informaţii militare al armatei ruse", a subliniat Ministerul Afacerilor Externe estonian într-un comunicat. "O anchetă naţională şi internaţională întreprinsă în zece ţări a arătat că obiectivul Rusiei era de a provoca distrugeri sistemelor informatice naţionale, de a obţine informaţii sensibile şi de a da o lovitură sentimentului nostru de securitate", a declarat ministrul estonian al afacerilor externe Margus Tsahkna.

Parchetul estonian a precizat că unitatea GRU "a achiziţionat capacităţi cibernetice şi a lansat atacuri cibernetice împotriva Ucrainei, precum şi a unor state membre ale NATO şi UE, printre care Estonia, începând din 2020". Identificarea acestui grup a avut loc în timpul operaţiunii comune Toy Soldier, întreprinsă în cooperare cu 14 servicii din zece state.  Ancheta a permis de asemenea identificarea a trei ofiţeri ai unităţii 29155. Este vorba, potrivit Parchetului, de Iuri Denisov, Vitali Şevcenko şi Nikolai Korceaghin, care se află în Rusia şi împotriva cărora Curtea de Justiţie a Estoniei a emis un mandat de arestare internaţional.

"Unitatea militară 29155 a GRU este responsabilă de o tentativă de lovitură de stat, de operaţiuni de sabotaj şi de diversiune, precum şi de tentative de asasinat în Europa", a mai afirmat Parchetul estonian, subliniind că obiectivul Moscovei este de "a distruge şi remodela arhitectura de securitate europeană şi ordinea mondială".