Újságírók hozzáfértek a GRU 29155-ös egységének egyik szerveréhez

Editors' Pick

A The Insider állítólag hozzáférést szerzett a GRU 29155-ös egység egyik szerveréhez, amely gyakorlatilag semmilyen védelemmel nem rendelkezett. Az újságírók azt állítják, hogy a 29155-ös egységet most először állami hackerként is gyanúba tudják hozni. A The Insider jelentése szerint az orosz GRU 29155-ös egységet korábban kapcsolatba hozták Szergej Szkripal Salisburyben történt meghiúsult mérgezésével és Emilian Gebrev bolgár fegyverkereskedővel, valamint a bulgáriai és csehországi lőszerraktárakban történt robbantásokkal.

Egészen a közelmúltig keveset tudtak a csoport kiberműveletekben való részvételéről, mivel a 29155-ös egység többnyire Oroszország “gyilkos és szabotázsosztaga”. A The Insider szerint az egység hacker- és információs műveleteinek többsége a vezetőségen belüli alacsony morál és korrupció miatt bukott meg. Az egység kevés sikeres kibertámadásának egyike a QBNB, Katar legnagyobb bankja ellen irányult. A GRU hackerei 2016 májusában 1,5 GB adatot, köztük ügyféladatokat is kiszivárogtattak. A felelősség elhárítása érdekében egy török ultranacionalista csoport vállalta a felelősséget a kibertevékenységért. Azonban a 29155-ös egység kiszivárogtatta ki az adatokat, és úgy strukturálta a dumpot, hogy a katari királyi család pénzügyi ügyleteire és kormányuk hírszerzési műveleteire irányítsa a figyelmet.

A The Insider cikke szerint a 29155-ös csoport inkább abban volt sikeresek, amiben az orosz hírszerzők nagyon jók – hibrid háborút folytatnak Ukrajna és nyugati szövetségesei ellen hamis zászlós kibertevékenységekkel és dezinformáció terjesztésével.

Az Insider egy éven át nyomozott a 29155-ös egység tagjai után. Kiszivárgott e-mailek, közösségi média-bejegyzések, telefonos feljegyzések és – ami döntő fontosságú – nem védett szervernaplók, valamint hátrahagyott eldobható e-mailek és használaton kívüli VK- és Twitter-fiókok alapján állítólag több tucat tagot azonosítottak, köztük elítélt hitelkártyacsalókat, friss egyetemi diplomásokat és olyan GRU–hoz köthető személyeket, akik semmilyen informatikai háttérrel nem rendelkeznek.

Az újságírók által vizsgált Aegaeon szerver logjai szerint a 29155-ös csoport 2021 végén kezdték el célba venni az ukrán kormány számos weboldalát. 2022 januárjában kibővítették a listát energiaszolgáltatókkal és korrupcióellenes szervezetekkel. Ezek az inváziót megelőző erőfeszítések azonban sokkal kevésbé voltak hatékonyak, mint az Ukrajna elleni korábbi orosz kiberműveletek. 2015 és 2017 között a GRU 74455-ös egysége sikeresen használt rosszindulatú szoftvereket az ukrán erőművek működésképtelenné tételére, egy alkalommal egész Kijevet elsötétítve.

Forrás