A agência de inteligência militar da Rússia, GRU, tem há muito uma reputação como uma das mais agressivas praticantes de sabotagem, assassinato e guerra cibernética do mundo, com hackers que se orgulham de trabalhar sob a mesma bandeira que operadores de forças especiais violentos. Porém, um novo grupo dentro dessa agência mostra como a GRU pode estar entrelaçando táticas físicas e digitais de forma mais estreita do que nunca: uma equipe de hackers, que surgiu da mesma unidade responsável pelas táticas físicas mais notórias da Rússia, incluindo envenenamentos, tentativas de golpe e explosões dentro de países ocidentais.
Um amplo grupo de agências governamentais ocidentais de países como os EUA, Reino Unido, Ucrânia, Austrália, Canadá e cinco países europeus revelou na quinta-feira que um grupo de hackers conhecido como Cadet Blizzard, Bleeding Bear ou Greyscale – que lançou múltiplas operações de hackers visando a Ucrânia, os EUA e outros países da Europa, Ásia e América Latina – faz parte da Unidade 29155 da GRU, a divisão da agência de espionagem conhecida por seus atos descarados de sabotagem física e assassinato politicamente motivado. Essa unidade foi associada no passado, por exemplo, à tentativa de envenenamento do desertor da GRU, Sergei Skripal, com o agente nervoso Novichok no Reino Unido, que resultou na morte de um transeunte, bem como a outra trama de assassinato na Bulgária, a explosão de um depósito de armas na República Tcheca e uma tentativa de golpe fracassada em Montenegro.
Agora, essa seção infame da GRU parece ter desenvolvido sua própria equipe ativa de operadores de guerra cibernética – distintos dos das outras unidades da GRU, como a Unidade 26165, amplamente conhecida como Fancy Bear ou APT28, e a Unidade 74455, a equipe focada em ciberataques conhecida como Sandworm. Desde 2022, os hackers recrutados mais recentemente pela Unidade 29155 da GRU têm liderado operações cibernéticas, inclusive com o malware de destruição de dados conhecido como Whispergate, que atingiu pelo menos duas dezenas de organizações ucranianas na véspera da invasão de fevereiro de 2022 da Rússia, bem como a desfiguração de sites do governo ucraniano e o roubo e vazamento de informações deles sob a persona falsa de “hacktivista” conhecida como Cidadão Livre.
A identificação do Cadet Blizzard como parte da Unidade 29155 da GRU mostra como a agência está cada vez mais borrando a linha entre táticas físicas e cibernéticas em sua abordagem da guerra híbrida, de acordo com um oficial de agência de inteligência ocidental que o WIRED entrevistou sob condição de anonimato, pois não estavam autorizados a falar usando seus nomes. “Forças especiais geralmente não montam uma unidade cibernética que espelhe suas atividades físicas”, diz um oficial. “Esta é uma unidade operacional altamente física, encarregada dos atos mais horríveis em que a GRU está envolvida. Acho muito surpreendente que esta unidade que faz coisas muito práticas esteja agora realizando atividades cibernéticas de detrás de um teclado.”
Além da declaração pública conjunta revelando a ligação do Cadet Blizzard à unidade 29155 da GRU, a Agência de Segurança Cibernética e Infraestrutura dos EUA publicou um aviso detalhando os métodos de hacker do grupo e formas de detectá-los e mitigá-los. O Departamento de Justiça dos EUA acusou cinco membros do grupo nominalmente, todos à revelia, além de um sexto que já havia sido acusado no verão anterior sem qualquer menção pública à Unidade 29155.
“A campanha do WhisperGate da GRU, incluindo o direcionamento da infraestrutura crítica ucraniana e sistemas do governo de nenhum valor militar, é emblemática do desprezo abominável da Rússia pelos civis inocentes enquanto trava sua invasão injusta”, escreveu em um comunicado o subprocurador-geral do Departamento de Justiça dos EUA, Matthew G. Olsen. “A acusação de hoje reforça que o Departamento de Justiça usará todas as ferramentas disponíveis para interromper esse tipo de atividade cibernética maliciosa e responsabilizar os perpetradores pelo direcionamento indiscriminado e destrutivo dos Estados Unidos e de nossos aliados.”
