Figyelmeztetést tett közzé a német Szövetségi Alkotmányvédelmi Hivatal a GRU orosz katonai hírszerző szolgálat 29155-ös egységéhez tartozó kiberbűnözői csoporttal szemben. A közlemény szerint a csoport az európai és a NATO-országok ellen irányuló kibertámadások sorozatáért felelős.
A német Szövetségi Alkotmányvédelmi Hivatal (BfV) az X platformon közzétett hétfői bejegyzésében közölte, hogy az FBI-jal, a CISA amerikai kiberbiztonsági ügynökséggel, az NSA-val és más nemzetközi partnerekkel közösen adta ki a figyelmeztetést.
A BfV szerint a potenciálisan veszélyeztetett intézményeknek saját maguknak kell lépniük a biztonságuk érdekében.
A hivatal honlapján több tucat oldalas elemzést tett közzé a hackercsoport tevékenységéről, a gyanús szoftverekről, valamint javaslatokat tett a támadások elleni védekezésre. A német titkosszolgálat közölte, hogy a Cadet Blizzard vagy Ember Bear néven is ismert csoport kémkedést és szabotázstevékenységet folytat, beleértve a weboldalak megrongálását és az ellopott adatok közzétételét.
#FBI, #BfV_Bund and other international partners are currently warning against a cyber group of the GRU unit 29155, which has carried out cyber attacks and other reconnaissance activities against targets in NATO and EU countries. For further information ➡ https://t.co/aPrsTjzWYq https://t.co/PTA55T8AdH
— Bundesamt für Verfassungsschutz (@BfV_Bund) September 9, 2024
Az mondhatni már rendszeres, hogy a német kormány kibertámadásokkal vádolja Oroszországot, az év elején is volt egy riasztás: akkor a német kormányzó szociáldemokrata SPD, valamint a logisztikai, védelmi, légiközlekedési és informatikai szektor vállalatai elleni akciókra figyelmeztettek.
A 29155-ös egység jól ismert a nyugati titkosszolgálatok előtt
– emellett pedig messze nem csak a kiberbűnözés a szakterületük. A The Insider független orosz weboldal tavaly azt írta, hogy az Andrej Averjanov tábornok parancsnoka által vezetett GRU 29155-ös számú orosz hírszerző egység 2011 óta működik az Európai Unióban, de nagyjából az egész világon „praktizál”.
Az oknyomozók szerint nagyjából 400-an lehetnek, köztük 70 fő konkrétan bérgyilkos.
Számos személy közülük be sem teszi a lábát Oroszországba, nyugaton él, polgári foglalkozást űz, vagy éppen beépült az orosz diaszpórába – értelemszerűen hamis papírokkal, hamis identitással. Arra várva, hogy jöjjön a jel egy szabotázsra, robbantásra vagy bármilyen merényletre.
A csoport tevékenységét összekapcsolták a Szkripal-gyilkossággal, valamint egy 2016-os sikertelen szerbbarát montenegrói puccskísérlettel, beleértve egy Milo Dukanovic miniszterelnök meggyilkolására, és a parlament épületének erőszakos elfoglalására tett kísérlettel. Emellett több mint gyanús, hogy közük lehetett több oroszbarát moldovai destabilizációs kampányhoz is.
Robbanásveszély Európa keleti felén, az oroszok behívásával fenyegetőznek
Szorul a hurok Gagauzia Putyin-barát vezetőjének nyaka körül. A Moldovához tartozó autonóm terület elnöke kikiáltaná a függetlenséget és orosz segítséget venne igénybe, ha az ország egyesül Romániával. Közben egy nagyszabású büntetőeljárás egyik vádlottja is lett belőle. >>>Őket vádolta meg tovább Andrej Babis korábbi cseh miniszterelnök a cseh lőszerraktár 2014-es felrobbantásával is: hat év után a cseh hatóságok már biztosak voltak benne, hogy az elkövetők oroszok voltak. Alekszandr Miskin (más néven Alekszandr Petrov), Anatolij Csepiga (alias Ruszlan Bosirov) pontosan ugyanazok a személyek, akiket a Bellingcat oknyomozó portál a Szkripal-mérgezés ügyében azonosított.
A The Insider szerint a csoport felelős volt továbbá a bulgáriai lőszerraktár elleni 2022-es támadásért is: a helyszínen állítólag a Georgiának eladásra szánt, a bolgár néphadsereg leselejtezett fegyvereket tárolták.
Az orosz ügynökök akcióiból persze egyáltalán nem volt mindegyik sikeres, igaz nem is mindig ez volt a cél, hanem inkább a figyelmeztetés.
Mindemellett már erősen összeesküvés-elméletekbe hajló történéseket is próbáltak a nyakukba varrni: köztük azt a CIA-sejtést, hogy a 29155-ös egység fejpénzprogramot működtetett, amely pénzjutalmat ajánlott fel a tálibokhoz köthető fegyveres militánsoknak, ha amerikai és más koalíciós katonákat öltek meg Afganisztánban.
Ahogy az úgynevezett Havanna-szindróma előidézésével is őket gyanúsítottak: azaz, hogy szerte a világban akusztikus fegyverekkel támadták az amerikai diplomatákat, akik a fájdalomtól és a fülcsengéstől a kognitív zavarokig terjedő tüneteket tapasztaltak. Előbbit egyébként az amerikai vezérkari főnök, az utóbbit az amerikai hírszerzés cáfolta meg.
A csoport vezetőinek kiléte jól ismert, személyüket - álneveikkel együtt - már évekkel ezelőtt sikerült beazonosítani. Főként afganisztáni, csecsenföldi és persze az ukrajnai háború veteránjairól van szó. Azt is tudni, hogy a bázisuk 161. Különleges Célú Különleges Kiképző Központ székhelyén van, amely Moszkva keleti részén található.
Az amerikai hatóságok ezen kívül nemcsak az utasítást kiadó vezérkar, de a hekkereket is jól ismeri: az FBI oldalán
névvel, fényképpel keresik őket, mi több, 10 millió dollárnyi (3,6 milliárd forintnyi) fejpénzt ajánlanak értük.
A felhívásból az is kiderül, hogy 2024. augusztus 7-én szövetségi elfogatóparancsot adtak ki mindegyikükre, miután vádat emeltek ellenük számítógépes behatolás és károkozás és kibercsalásos összeesküvés miatt. Az akcióikat az Ukrajna elleni inváziót megelőzően hajtották végre, a cél pedig az volt, hogy aggodalmat keltsenek az ukrán állampolgárokban a kormányzati rendszerek, és a személyes adataik biztonsága miatt.
A bírósági dokumentumok szerint 2022. január 13-án határozták el, hogy az egyesült államokbeli székhelyű cég szolgáltatásait felhasználva megfertőzik ukrán kormányzati szervek rendszereit. A vád szerint azonban a WhisperGate valójában egy kiberfegyver volt, amelyet a célszámítógép és a kapcsolódó adatok teljes megsemmisítésére terveztek még az ukrajnai invázió előestéjén.
Az ukrán közvélemény moráljának csorbítása érdekében a vádlottak több ezer ukrán civil személyes adatait is ellopták és kiszivárogtatták, többek között úgy, hogy a betegek egészségügyi adatait és más bizalmas személyes adatokat közzétettek online eladásra, majd kigúnyolták az áldozatokat
– mondta Matthew Olsen nemzetbiztonsági főügyész-helyettes.
A támadások nem korlátozódtak Ukrajnára
Az amerikai Igazságügyi Minisztérium jelentése szerint 2021 augusztusától a vádlottak számos védett számítógépes rendszer éberségét teszteltek, köztük a 26 NATO-tagországét,
potenciális sebezhetőségek után kutatva.
A vádirat továbbá azt állítja, hogy a vádlottak 2021. augusztus 5. és 2022. február 3. között ugyanazokkal az eszközökkel dolgoztak, mint amit az Ukrajna elleni támadásoknál használtak. Emellett az is kiderült, hogy a hattagú csoport felelős egy közép-európai ország közlekedési infrastruktúrájának feltöréséért is.