A agência de inteligência militar da Rússia, a GRU, há muito tempo tem a reputação de ser uma das mais agressivas praticantes de sabotagem, assassinato e guerra cibernética do mundo, com hackers que se orgulham de trabalhar sob a mesma bandeira que os violentos operadores de forças especiais. Mas um novo grupo dentro dessa agência mostra como a GRU pode estar entrelaçando táticas físicas e digitais mais firmemente do que nunca: uma equipe de hackers, que surgiu da mesma unidade responsável pelas táticas físicas mais notórias da Rússia, incluindo envenenamentos, tentativas de golpes e atentados dentro de países ocidentais.
Um amplo grupo de agências governamentais ocidentais de países como EUA, Reino Unido, Ucrânia, Austrália, Canadá e cinco países europeus revelou na quinta-feira que um grupo de hackers conhecido como Cadet Blizzard, Bleeding Bear ou Greyscale — um que lançou várias operações de hacking visando a Ucrânia, os EUA e outros países na Europa, Ásia e América Latina — é de fato parte da Unidade 29155 do GRU, a divisão da agência de espionagem conhecida por seus atos descarados de sabotagem física e assassinatos com motivação política. Essa unidade foi vinculada no passado, por exemplo, à tentativa de envenenamento do desertor do GRU Sergei Skripal com o agente nervoso Novichok no Reino Unido, que levou à morte de dois espectadores, bem como a outro plano de assassinato na Bulgária, à explosão de um depósito de armas na República Tcheca e a uma tentativa frustrada de golpe em Montenegro.
Agora, essa seção infame do GRU parece ter desenvolvido sua própria equipe ativa de operadores de guerra cibernética — distinta daquelas dentro de outras unidades do GRU, como a Unidade 26165, amplamente conhecida como Fancy Bear ou APT28, e a Unidade 74455, a equipe focada em ataques cibernéticos conhecida como Sandworm. Desde 2022, os hackers mais recentemente recrutados pela Unidade 29155 do GRU assumiram a liderança em operações cibernéticas, incluindo o malware wiper destruidor de dados conhecido como Whispergate, que atingiu pelo menos duas dúzias de organizações ucranianas na véspera da invasão da Rússia em fevereiro de 2022, bem como a desfiguração de sites do governo ucraniano e o roubo e vazamento de informações deles sob uma falsa persona de “hacktivista” conhecida como Free Civilian.
A identificação do Cadete Blizzard como parte da Unidade 29155 do GRU mostra como a agência está confundindo ainda mais a linha entre táticas físicas e cibernéticas em sua abordagem à guerra híbrida, de acordo com um dos vários oficiais de agências de inteligência ocidentais que a WIRED entrevistou sob condição de anonimato porque não estavam autorizados a falar usando seus nomes. “As forças especiais normalmente não criam uma unidade cibernética que espelhe suas atividades físicas”, diz um oficial. “Esta é uma unidade operacional fortemente física, encarregada dos atos mais horríveis em que o GRU está envolvido. Acho muito surpreendente que esta unidade que faz coisas muito práticas agora esteja fazendo coisas cibernéticas por trás de um teclado.”
Além da declaração pública conjunta revelando o vínculo do Cadete Blizzard com a unidade 29155 do GRU, a Agência de Segurança Cibernética e de Infraestrutura dos EUA publicou um aviso detalhando os métodos de hacking do grupo e as maneiras de identificá-los e mitigá-los. O Departamento de Justiça dos EUA indiciou nominalmente cinco membros do grupotodos à revelia, além de um sexto que já havia sido acusado no início do verão, sem qualquer menção pública à Unidade 29155.
“A campanha WhisperGate do GRU, incluindo o direcionamento à infraestrutura crítica ucraniana e aos sistemas governamentais sem valor militar, é emblemática do desrespeito abominável da Rússia por civis inocentes enquanto trava sua invasão injusta”, escreveu o procurador-geral assistente do Departamento de Justiça dos EUA, Matthew G. Olsen, em uma declaração. “A acusação de hoje ressalta que o Departamento de Justiça usará todas as ferramentas disponíveis para interromper esse tipo de atividade cibernética maliciosa e responsabilizar os perpetradores por direcionamento indiscriminado e destrutivo aos Estados Unidos e nossos aliados.”