Unitatea „Killer Commando 29155” a serviciului rus de informații externe GRU, directoratul principal de spionaj al Kremlinului, a fost fondată în 2009 și este considerată „echipa de lovituri secrete a lui Vladimir Putin”.
Grupul compus din foști soldați a fost antrenat pentru operațiuni secrete în străinătate. Scopul unității este deci de a destabiliza țările europene și, astfel, de a slăbi Uniunea Europeană.
De la otrăvirea lui Skripal la lovitura de stat în Muntenegru
Serviciile de informații din SUA și din Europa îi atribuie operațiunile de sabotaj și tentativele de asasinat, inclusiv atacul cu otravă asupra lui Serghei Skripal, din 2018.
Unitatea este, de asemenea, însărcinată să execute tentative de lovitură de stat. Ar fi fost în spatele loviturii eșuate din Muntenegru, din 2016.
„Killer Commando 29155” a desfășurat și atacuri cibernetice începâns din 2020. Hackerii sunt responsabili pentru „campania Whisper Gate”, în care malware a fost folosit împotriva sistemelor IT ale departamentelor guvernamentale ucrainene, în noaptea de 13 spre 14 ianuarie 2022. La scurt timp după aceea, numeroase site-uri web guvernamentale ale Kievului au fost, de asemenea, atacate.
Hackerii au „atacat” înainte de invazia Rusiei în Ucraina
După cum a anunțat Departamentul de Justiție al SUA, atacul pe scară largă a hackerilor asupra guvernului ucrainean a pregătit atacul major al Rusiei din 24 februarie.
Unitatea și-a intensificat activitățile cibernetice în ultimii ani. Oficiul Federal german pentru Protecția Constituției a declarat că în operațiuni sunt implicați și actori nestatali, cum ar fi infractorii cibernetici.
Atacurile cibernetice au fost folosite pentru spionaj și sabotaj.
Conform descoperirilor serviciilor de informații, se spune că „Unitatea 29155” ar fi atacat și rețele din statele membre NATO din Europa și America de Nord, precum și țări din America Latină și in Asia Centrală.
Pentru a se pregăti pentru atacurile cibernetice ulterioare, activitățile se concentrează pe citirea datelor. Țintele cunoscute includ infrastructura critică, precum și departamentele guvernamentale și companiile din domeniile finanțelor, transporturilor, energiei și sănătății, a explicat Oficiul Federal pentru Protecția Constituției.
Au acționat și în România?
Potrivit constatărilor autorității de la Köln, peste 14.000 de cazuri de așa-numită „scanare a domeniului” au fost deja înregistrate în 28 de țări NATO și UE.
„De la începutul anului 2022”, a continuat Oficiul Federal, „intenția principală a actorului pare să spioneze și să perturbe ajutorul pentru Ucraina”.
Cel mai recent, forțele de securitate din Germania au tras un semnal de alarmă când a fost suspectată o operațiune de sabotaj la baza forțelor aeriene NATO de la Geilenkirchen.
Fără să fie invocat în raport și, aparent, fără legătură, a avut loc, recent, un atac și în România, la primăria din Timișoara. Date personale furate de hackeri și scoase la vânzare pe Telegram, o rețea socială cu sediul în Rusia.
Atacul cibernetic a fost revendicat de RansomHub. Pe numele grupului înființat în februarie, FBI a emis un „aviz urgent”, după „210 atacuri în SUA”. 34% dintre acțiunile hackerilor au vizat ținte din Europa. La nivel global, RansomHub a efectuat un sfert intre atacuri. Cunoscut anterior sub nume precum Cyclops și Knight, RansomHub a reușit „atragerea talentelor criminale de la grupuri de ransomware binecunoscute, precum ALPHV și LockBit”.
Foto: Hepta