Obavještajne agencije SAD-a, Njemačke i partnerskih zemalja upozoravaju na aktivnosti grupe koja je povezana sa jedinicom 29155 vojne obavještajne službe GRU, navodeći da ona stoji iza niza cyber napada i druge aktivnosti protiv ciljeva u zemljama NATO-a i EU.

Njemačka obavještajna agencija (BfV) je na svojoj web stranici objavila da je u saradnji s američkim agencijama FBI, CISA, NSA i agencijama drugih međunarodnih partnera identifikovala ovu grupu kao “UNC2589”, te da je ona također poznata pod imenima Cadet Blizzard i Ember Bear.

Ruska jedinica 29155 poznata je po aktivnostima kao što su diverzantske operacije i atentati, a vjeruje se da su pripadnici ove jedinice odgovorni i za trovanje Sergeja Skripalja 2018. godine.

“Od 2020. godine jedinica također provodi sajber napade i kontinuirano proširuje svoje sposobnosti u tom pogledu. U operacije su uključeni i nedržavni akteri kao što su cyber kriminalci”, navodi se u saopštenju BfV-a.

Također se navodi da se cyber napadi grupe povezane s ovom jedinicom koriste za špijunažu i sabotažu i da se često u sklopu ovih aktivnosti objavljuju ukradeni podaci.

“Konkretno, hakeri su bili odgovorni za kampanju WhisperGate, u kojoj je zlonamjerni softver korišten protiv IT sistema ukrajinskih vladinih odjela u noći između 13. i 14. januara 2022. godine, u sklopu čega su se nepovratno mjenjali podaci na sistemima koji su zaraženi. Ubrzo nakon toga, brojne web stranice ukrajinske vlade također su napadnute i djelimično unakažene”, navodi BfV.

Također se navodi da je grupa napadala mreže u državama članicama NATO-a u Evropi i Sjevernoj Americi, kao i u zemljama Latinske Amerike i Centralne Azije. Aktivnosti su navodno uključivale destruktivne radnje kao što je skeniranje i krađa podataka.

Poznati ciljevi uključuju kritičnu infrastrukturu, kao i vladine agencije i kompanije u finansijskom, transportnom, energetskom i zdravstvenom sektoru.

“Početkom 2022., čini se da je glavna namjera grupe špijuniranje i ometanje tokova pomoći Ukrajini. Već je registrovano više od 14.000 slučajeva skeniranja domena u 28 zemalja NATO-a i EU, uključujući Njemačku”, navodi ova agencija.