لطالما اكتسبت وكالة الاستخبارات العسكرية الروسية، GRU، سمعة باعتبارها واحدة من أكثر ممارسي التخريب والاغتيالات والحرب السيبرانية عدوانية في العالم، مع وجود قراصنة يفتخرون بالعمل تحت نفس الراية كمشغلي القوات الخاصة العنيفة. لكن مجموعة جديدة داخل تلك الوكالة تُظهر كيف قد تعمل GRU على ربط التكتيكات المادية والرقمية بشكل أكثر إحكامًا من أي وقت مضى: فريق قرصنة، ظهر من نفس الوحدة المسؤولة عن أكثر التكتيكات المادية شهرة في روسيا، بما في ذلك عمليات التسميم ومحاولات الانقلاب والتفجيرات داخل الدول الغربية.
كشفت مجموعة واسعة من وكالات الحكومات الغربية من دول بما في ذلك الولايات المتحدة والمملكة المتحدة وأوكرانيا وأستراليا وكندا وخمس دول أوروبية يوم الخميس أن مجموعة قرصنة تُعرف باسم Cadet Blizzard أو Bleeding Bear أو Greyscale – وهي المجموعة التي أطلقت عمليات قرصنة متعددة تستهدف أوكرانيا والولايات المتحدة ودول أخرى في أوروبا وآسيا وأمريكا اللاتينية – هي في الواقع جزء من وحدة 29155 التابعة لجهاز المخابرات العسكرية الروسية، وهي قسم وكالة التجسس المعروفة بأعمالها الوقحة من التخريب الجسدي والقتل بدوافع سياسية. ارتبطت هذه الوحدة في الماضي، على سبيل المثال، بمحاولة تسميم المنشق عن جهاز المخابرات العسكرية الروسية سيرجي سكريبال بغاز الأعصاب نوفيتشوك في المملكة المتحدة، مما أدى إلى وفاة اثنين من المارة، بالإضافة إلى مؤامرة اغتيال أخرى في بلغاريا، وانفجار مستودع للأسلحة في جمهورية التشيك، ومحاولة انقلاب فاشلة في الجبل الأسود.
الآن يبدو أن هذا القسم سيئ السمعة من GRU قد طور فريقه النشط الخاص من مشغلي الحرب السيبرانية – مختلفًا عن أولئك الموجودين داخل وحدات GRU الأخرى مثل الوحدة 26165، والمعروفة على نطاق واسع باسم Fancy Bear أو APT28، والوحدة 74455، الفريق الذي يركز على الهجمات السيبرانية والمعروف باسم Sandworm. منذ عام 2022، تولى المتسللون الذين تم تجنيدهم مؤخرًا في وحدة GRU 29155 زمام المبادرة في العمليات السيبرانية، بما في ذلك البرامج الضارة التي تدمر البيانات والمعروفة باسم Whispergate، والتي ضربت المنظمات الأوكرانية عشية غزو روسيا في فبراير 2022، بالإضافة إلى تشويه مواقع الحكومة الأوكرانية وسرقة وتسريب المعلومات منها تحت شخصية “هاكتيفيست” مزيفة تُعرف باسم Free Civilian.
وبحسب أحد مسؤولي وكالات الاستخبارات الغربية الذين أجرت WIRED معهم مقابلة شريطة عدم الكشف عن هويتهم لأنهم غير مخولين بالتحدث باستخدام أسمائهم، فإن تحديد هوية المجندة بليزارد كجزء من وحدة GRU 29155 يُظهر كيف تعمل الوكالة على طمس الخط الفاصل بين التكتيكات المادية والسيبرانية في نهجها للحرب الهجينة. ويقول أحد المسؤولين: “لا تقوم القوات الخاصة عادة بإنشاء وحدة سيبرانية تعكس أنشطتها المادية. هذه وحدة تشغيلية جسدية بشكل كبير، مكلفة بالأعمال الأكثر بشاعة التي تشارك فيها GRU. أجد أنه من المدهش للغاية أن هذه الوحدة التي تقوم بأشياء عملية للغاية تقوم الآن بأشياء سيبرانية من خلف لوحة مفاتيح”.
وفي بيان له، قال بول تشيتشيستر، مدير العمليات في المركز الوطني للأمن السيبراني في المملكة المتحدة: “إن الكشف عن الوحدة 29155 باعتبارها جهة فاعلة قادرة على شن هجمات إلكترونية يوضح الأهمية التي توليها الاستخبارات العسكرية الروسية لاستخدام الفضاء الإلكتروني لمواصلة حربها غير القانونية في أوكرانيا وأولويات الدولة الأخرى”. وأضاف: “إن المملكة المتحدة، إلى جانب شركائنا، ملتزمة بكشف الأنشطة الإلكترونية الروسية الخبيثة وستواصل القيام بذلك”.
وإلى جانب العمليات المعروفة سابقًا ضد أوكرانيا، يقول مسؤولون في وكالات الاستخبارات الغربية لـ WIRED إن المجموعة استهدفت أيضًا مجموعة واسعة من المنظمات في أمريكا الشمالية وأوروبا الشرقية والوسطى وآسيا الوسطى وأمريكا اللاتينية، مثل قطاعات النقل والرعاية الصحية والوكالات الحكومية و”البنية التحتية الحيوية” بما في ذلك البنية التحتية “للطاقة”، على الرغم من أن المسؤولين رفضوا تقديم معلومات أكثر تحديدًا. وقال المسؤولون لـ WIRED إنه في بعض الحالات، بدا أن قراصنة 29155 يستعدون لهجمات إلكترونية أكثر إزعاجًا على غرار Whispergate، لكنهم لم يكن لديهم تأكيد على وقوع أي هجمات من هذا القبيل بالفعل. كشفت وزارة الخارجية الأمريكية في يونيو بشكل منفصل أن نفس قراصنة GRU الذين نفذوا Whispergate سعوا أيضًا إلى العثور على نقاط ضعف قابلة للاختراق في أهداف البنية التحتية الحيوية الأمريكية، “خاصة قطاعات الطاقة والحكومة والفضاء الجوي”.
