تتمتع وكالة الاستخبارات العسكرية الروسية منذ فترة طويلة بسمعة باعتبارها واحدة من أكثر ممارسي التخريب والاغتيالات والحرب السيبرانية عدوانية في العالم، حيث يفخر المتسللون بالعمل تحت نفس راية مشغلي القوات الخاصة العنيفة. لكن هناك مجموعة جديدة داخل تلك الوكالة تظهر كيف يمكن أن تتشابك المخابرات العسكرية الروسية بين التكتيكات المادية والرقمية بشكل أكثر إحكاما من أي وقت مضى: فريق القرصنة، الذي انبثق من نفس الوحدة المسؤولة عن التكتيكات المادية الأكثر شهرة في روسيا، بما في ذلك عمليات التسميم، ومحاولات الانقلاب، والانقلابات. التفجيرات داخل الدول الغربية.
كشفت مجموعة واسعة من الوكالات الحكومية الغربية من دول تشمل الولايات المتحدة والمملكة المتحدة وأوكرانيا وأستراليا وكندا وخمس دول أوروبية يوم الخميس أن مجموعة قراصنة تعرف باسم Cadet Blizzard أو Bleeding Bear أو Greyscale – وهي مجموعة أطلقت عدة إن عمليات القرصنة التي تستهدف أوكرانيا والولايات المتحدة ودول أخرى في أوروبا وآسيا وأمريكا اللاتينية هي في الواقع جزء من وحدة GRU 29155، قسم وكالة التجسس المعروفة بأعمالها الوقحة من التخريب الجسدي والقتل لدوافع سياسية. تم ربط هذه الوحدة في الماضي، على سبيل المثال، بمحاولة تسميم المنشق عن المخابرات العسكرية الروسية سيرجي سكريبال بغاز الأعصاب نوفيتشوك في المملكة المتحدة، مما أدى إلى مقتل اثنين من المارة، بالإضافة إلى مؤامرة اغتيال أخرى في بلغاريا، الانفجار. مستودع أسلحة في جمهورية التشيك، ومحاولة انقلاب فاشلة في الجبل الأسود.
والآن، يبدو أن هذا القسم سيئ السمعة من GRU قد طور فريقًا نشطًا خاصًا به من مشغلي الحرب الإلكترونية – متميزًا عن أولئك الموجودين داخل وحدات GRU الأخرى مثل الوحدة 26165، المعروفة على نطاق واسع باسم Fancy Bear أو APT28، والوحدة 74455، الفريق الذي يركز على الهجمات الإلكترونية. المعروفة بالدودة الرملية. منذ عام 2022، تولى المتسللون الذين تم تجنيدهم مؤخرًا في وحدة GRU 29155 زمام المبادرة في العمليات السيبرانية، بما في ذلك البرامج الضارة لتدمير البيانات المعروفة باسم Whispergate، والتي ضربت المنظمات الأوكرانية عشية الغزو الروسي في فبراير 2022، بالإضافة إلى تشويه البيانات الأوكرانية. المواقع الحكومية وسرقة وتسريب المعلومات منها تحت شخصية “ناشط القرصنة” المزيفة المعروفة باسم Free Civilian.
يُظهر تحديد كاديت بليزارد كجزء من وحدة GRU 29155 كيف تعمل الوكالة على زيادة طمس الخط الفاصل بين التكتيكات المادية والسيبرانية في نهجها تجاه الحرب الهجين، وفقًا لأحد مسؤولي وكالات الاستخبارات الغربية المتعددة الذين أجرت مجلة WIRED مقابلات معهم بشرط عدم الكشف عن هويتهم لأنهم لم يكونوا كذلك. غير مسموح له بالتحدث باستخدام أسمائهم. ويقول أحد المسؤولين: “لا تقوم القوات الخاصة عادة بإنشاء وحدة إلكترونية تعكس أنشطتها البدنية”. “هذه وحدة تشغيل بدنية للغاية، مكلفة بالأعمال الأكثر بشاعة التي تشارك فيها المخابرات العسكرية الروسية. أجد أنه من المدهش جدًا أن هذه الوحدة التي تقوم بالأشياء العملية جدًا تقوم الآن بأشياء إلكترونية من خلف لوحة المفاتيح
وقال بول تشيتشيستر، مدير العمليات في المركز الوطني للأمن السيبراني في المملكة المتحدة: “إن الكشف عن الوحدة 29155 باعتبارها جهة فاعلة إلكترونية قادرة يوضح الأهمية التي توليها المخابرات العسكرية الروسية لاستخدام الفضاء الإلكتروني لمواصلة حربها غير القانونية في أوكرانيا وأولويات الدولة الأخرى”. وكتب في بيان: “المملكة المتحدة، إلى جانب شركائنا، ملتزمون بالقضاء على الأنشطة السيبرانية الخبيثة الروسية وستواصل القيام بذلك”.
وإلى جانب عملياتها المعروفة سابقًا ضد أوكرانيا، أخبر مسؤولو وكالة الاستخبارات الغربية مجلة WIRED أن المجموعة استهدفت أيضًا مجموعة واسعة من المنظمات في أمريكا الشمالية وأوروبا الشرقية والوسطى وآسيا الوسطى وأمريكا اللاتينية، مثل قطاعات النقل والرعاية الصحية والحكومة. الوكالات، و”البنية التحتية الحيوية” بما في ذلك البنية التحتية “للطاقة”، على الرغم من رفض المسؤولين تقديم معلومات أكثر تحديدًا. أخبر المسؤولون WIRED أنه في بعض الحالات، يبدو أن المتسللين 29155 كانوا يستعدون لمزيد من الهجمات الإلكترونية التخريبية المشابهة لـ Whispergate، لكن لم يكن لديهم تأكيد بحدوث أي من هذه الهجمات بالفعل. وكشفت وزارة الخارجية الأميركية في يونيو/حزيران بشكل منفصل أن نفس قراصنة المخابرات العسكرية الروسية الذين نفذوا هجوم “ويسبرجيت” سعوا أيضاً إلى العثور على نقاط ضعف قابلة للاختراق في أهداف البنية التحتية الحيوية في الولايات المتحدة، “وخاصة قطاعات الطاقة والحكومة والفضاء”.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
