Figyelmeztetést tett közzé a német Szövetségi Alkotmányvédelmi Hivatal a GRU orosz katonai hírszerző szolgálat 29155-ös egységéhez tartozó kiberbűnözői csoporttal szemben. A közlemény szerint a csoport az európai és a NATO-országok ellen irányuló kibertámadások sorozatáért felelős. 

A német Szövetségi Alkotmányvédelmi Hivatal (BfV) az X platformon közzétett hétfői bejegyzésében közölte, hogy az FBI-jal, a CISA amerikai kiberbiztonsági ügynökséggel, az NSA-val és más nemzetközi partnerekkel közösen adta ki a figyelmeztetést.

Kapcsolódó

A BfV szerint a potenciálisan veszélyeztetett intézményeknek saját maguknak kell lépniük a biztonságuk érdekében. 

A hivatal honlapján több tucat oldalas elemzést tett közzé a hackercsoport tevékenységéről, a gyanús szoftverekről, valamint javaslatokat tett a támadások elleni védekezésre. A német titkosszolgálat közölte, hogy a Cadet Blizzard vagy Ember Bear néven is ismert csoport kémkedést és szabotázstevékenységet folytat, beleértve a weboldalak megrongálását és az ellopott adatok közzétételét.

Az mondhatni már rendszeres, hogy a német kormány kibertámadásokkal vádolja Oroszországot, az év elején is volt egy riasztás: akkor a német kormányzó szociáldemokrata SPD, valamint a logisztikai, védelmi, légiközlekedési és informatikai szektor vállalatai elleni akciókra figyelmeztettek.

A 29155-ös egység jól ismert a nyugati titkosszolgálatok előtt 

– emellett pedig messze nem csak a kiberbűnözés a szakterületük. A The Insider független orosz weboldal tavaly azt írta, hogy az Andrej Averjanov tábornok parancsnoka által vezetett GRU 29155-ös számú orosz hírszerző egység 2011 óta működik az Európai Unióban, de nagyjából az egész világon „praktizál”.

Az oknyomozók szerint nagyjából 400-an lehetnek, köztük 70 fő konkrétan bérgyilkos.

Számos személy közülük be sem teszi a lábát Oroszországba, nyugaton él, polgári foglalkozást űz, vagy éppen beépült az orosz diaszpórába – értelemszerűen hamis papírokkal, hamis identitással. Arra várva, hogy jöjjön a jel egy szabotázsra, robbantásra vagy bármilyen merényletre.  

A csoport tevékenységét összekapcsolták a Szkripal-gyilkossággal, valamint egy 2016-os sikertelen szerbbarát montenegrói puccskísérlettel, beleértve egy Milo Dukanovic miniszterelnök meggyilkolására, és a parlament épületének erőszakos elfoglalására tett kísérlettel. Emellett több mint gyanús, hogy közük lehetett több oroszbarát moldovai destabilizációs kampányhoz is. 

Robbanásveszély Európa keleti felén, az oroszok behívásával fenyegetőznek

Szorul a hurok Gagauzia Putyin-barát vezetőjének nyaka körül. A Moldovához tartozó autonóm terület elnöke kikiáltaná a függetlenséget és orosz segítséget venne igénybe, ha az ország egyesül Romániával. Közben egy nagyszabású büntetőeljárás egyik vádlottja is lett belőle. >>>

Őket vádolta meg tovább Andrej Babis korábbi cseh miniszterelnök a cseh lőszerraktár 2014-es felrobbantásával is: hat év után a cseh hatóságok már biztosak voltak benne, hogy az elkövetők oroszok voltak. Alekszandr Miskin (más néven Alekszandr Petrov), Anatolij Csepiga (alias Ruszlan Bosirov) pontosan ugyanazok a személyek, akiket a Bellingcat oknyomozó portál a Szkripal-mérgezés ügyében azonosított.

A The Insider szerint a csoport felelős volt továbbá a bulgáriai lőszerraktár elleni 2022-es támadásért is: a helyszínen állítólag a Georgiának eladásra szánt, a bolgár néphadsereg leselejtezett fegyvereket tárolták. 

Az orosz ügynökök akcióiból persze egyáltalán nem volt mindegyik sikeres, igaz nem is mindig ez volt a cél, hanem inkább a figyelmeztetés. 

Mindemellett már erősen összeesküvés-elméletekbe hajló történéseket is próbáltak a nyakukba varrni: köztük azt a CIA-sejtést, hogy a 29155-ös egység fejpénzprogramot működtetett, amely pénzjutalmat ajánlott fel a tálibokhoz köthető fegyveres militánsoknak, ha amerikai és más koalíciós katonákat öltek meg Afganisztánban.

Ahogy az úgynevezett Havanna-szindróma előidézésével is őket gyanúsítottak: azaz, hogy szerte a világban akusztikus fegyverekkel támadták az amerikai diplomatákat, akik a fájdalomtól és a fülcsengéstől a kognitív zavarokig terjedő tüneteket tapasztaltak. Előbbit egyébként az amerikai vezérkari főnök, az utóbbit az amerikai hírszerzés cáfolta meg. 

A csoport vezetőinek kiléte jól ismert, személyüket - álneveikkel együtt - már évekkel ezelőtt sikerült beazonosítani. Főként afganisztáni, csecsenföldi és persze az ukrajnai háború veteránjairól van szó. Azt is tudni, hogy a bázisuk 161. Különleges Célú Különleges Kiképző Központ székhelyén van, amely Moszkva keleti részén található.

Az amerikai hatóságok ezen kívül nemcsak az utasítást kiadó vezérkar, de a hekkereket is jól ismeri: az FBI oldalán

névvel, fényképpel keresik őket, mi több, 10 millió dollárnyi (3,6 milliárd forintnyi) fejpénzt ajánlanak értük.

A felhívásból az is kiderül, hogy 2024. augusztus 7-én szövetségi elfogatóparancsot adtak ki mindegyikükre, miután vádat emeltek ellenük számítógépes behatolás és károkozás és kibercsalásos összeesküvés miatt. Az akcióikat az Ukrajna elleni inváziót megelőzően hajtották végre, a cél pedig az volt, hogy aggodalmat keltsenek az ukrán állampolgárokban a kormányzati rendszerek, és a személyes adataik biztonsága miatt.  

A bírósági dokumentumok szerint 2022. január 13-án határozták el, hogy az egyesült államokbeli székhelyű cég szolgáltatásait felhasználva megfertőzik ukrán kormányzati szervek rendszereit. A vád szerint azonban a WhisperGate valójában egy kiberfegyver volt, amelyet a célszámítógép és a kapcsolódó adatok teljes megsemmisítésére terveztek még az ukrajnai invázió előestéjén.

Az ukrán közvélemény moráljának csorbítása érdekében a vádlottak több ezer ukrán civil személyes adatait is ellopták és kiszivárogtatták, többek között úgy, hogy a betegek egészségügyi adatait és más bizalmas személyes adatokat közzétettek online eladásra, majd kigúnyolták az áldozatokat

– mondta Matthew Olsen nemzetbiztonsági főügyész-helyettes.

A támadások nem korlátozódtak Ukrajnára

Az amerikai Igazságügyi Minisztérium jelentése szerint 2021 augusztusától a vádlottak számos védett számítógépes rendszer éberségét teszteltek, köztük a 26 NATO-tagországét,

potenciális sebezhetőségek után kutatva.

A vádirat továbbá azt állítja, hogy a vádlottak 2021. augusztus 5. és 2022. február 3. között ugyanazokkal az eszközökkel dolgoztak, mint amit az Ukrajna elleni támadásoknál használtak. Emellett az is kiderült, hogy a hattagú csoport felelős egy közép-európai ország közlekedési infrastruktúrájának feltöréséért is. 

Exkluzív: a miniszterek tudnak az orosz kibertámadásokról

A titkosszolgálatok folyamatosan tájékoztatják a testületet és a minisztereket is a különböző kibertámadásokról – mondta az Országgyűlés Nemzetbiztonsági bizottságának elnöke az Economxnak. De az már nem a szakemberek hatásköre, hogyan kommunikálják azt le e politikusok >>>