Badan intelijen militer Rusia, GRU, telah lama memiliki reputasi sebagai salah satu praktisi sabotase, pembunuhan, dan perang cyber yang paling agresif di dunia, dengan para hacker yang bangga bekerja di bawah bendera yang sama dengan operator pasukan khusus yang kejam. Tetapi satu kelompok baru dalam badan itu menunjukkan bagaimana GRU mungkin merangkul taktik fisik dan digital lebih erat dari sebelumnya: sebuah tim hacking, yang muncul dari unit yang sama yang bertanggung jawab atas taktik fisik paling terkenal Rusia, termasuk keracunan, upaya kudeta, dan pengeboman di negara-negara Barat.
Sebuah kelompok luas dari agensi pemerintah Barat dari negara-negara termasuk AS, Inggris, Ukraina, Australia, Kanada, dan lima negara Eropa pada hari Kamis mengungkapkan bahwa sebuah kelompok hacker yang dikenal sebagai Cadet Blizzard, Bleeding Bear, atau Greyscale — yang telah meluncurkan beberapa operasi hacking yang menargetkan Ukraina, AS, dan negara-negara lain di Eropa, Asia, dan Amerika Latin — sebenarnya merupakan bagian dari Unit 29155 GRU, divisi agensi mata-mata yang dikenal dengan tindakan fisik sabotase dan pembunuhan yang berani. Unit itu pernah terkait, misalnya, dengan upaya keracunan mantan mata-mata GRU Sergei Skripal dengan agen saraf Novichok di Inggris, yang menyebabkan kematian dua penonton, serta rencana pembunuhan lain di Bulgaria, ledakan gudang senjata di Republik Ceko, dan upaya kudeta gagal di Montenegro.
Sekarang bagian terkenal dari GRU itu tampaknya telah mengembangkan tim operator perang cyber aktif mereka sendiri — berbeda dari yang ada di unit GRU lain seperti Unit 26165, secara luas dikenal sebagai Fancy Bear atau APT28, dan Unit 74455, tim fokus serangan cyber yang dikenal sebagai Sandworm. Sejak 2022, para hacker yang direkrut baru-baru ini oleh Unit 29155 GRU telah memimpin operasi cyber, termasuk dengan malware pemusnah data yang dikenal sebagai Whispergate, yang menyerang setidaknya dua puluh empat organisasi Ukraina pada malam invasi Rusia bulan Februari 2022, serta penghapusan situs web pemerintah Ukraina dan pencurian serta bocornya informasi dari mereka dengan kepribadian palsu “hacktivist” yang dikenal sebagai Free Civilian.
Identifikasi Cadet Blizzard sebagai bagian dari Unit 29155 GRU menunjukkan bagaimana badan itu semakin membingkai garis antara taktik fisik dan cyber dalam pendekatan perang hibridanya, menurut salah satu pejabat agensi intelijen Barat yang diwawancarai oleh WIRED dengan anonim karena mereka tidak diizinkan berbicara menggunakan nama mereka. “Pasukan khusus biasanya tidak membentuk unit cyber yang mencerminkan kegiatan fisik mereka,” kata salah satu pejabat. “Ini adalah unit operasi fisik yang sangat fisik, yang bertugas melakukan tindakan yang lebih mengerikan yang terlibat dalam GRU. Saya sangat terkejut bahwa unit yang melakukan hal-hal yang sangat langsung sekarang melakukan hal-hal cyber dari balik keyboard.”
Selain pernyataan bersama yang mengungkapkan hubungan Cadet Blizzard dengan unit 29155 GRU, Badan Keamanan Siber dan Infrastruktur AS menerbitkan peringatan yang mendetailkan metode hacking kelompok tersebut dan cara mendeteksinya serta menguranginya. Departemen Kehakiman AS menuntut lima anggota kelompok tersebut dengan nama, semuanya dalam absensia, ditambah dengan yang keenam yang sebelumnya telah didakwa pada musim panas tanpa disebutkan di publik tentang Unit 29155.
“Kampanye WhisperGate GRU, termasuk menargetkan infrastruktur kritis Ukraina dan sistem pemerintah yang tidak memiliki nilai militer, adalah lambang dari sikap Rusia yang tidak menghormati warga sipil yang tidak bersalah ketika melancarkan invasinya yang tidak adil,” tulis asisten jaksa agung Matthew G. Olsen Departemen Kehakiman AS dalam sebuah pernyataan. “Pengadilan hari ini menekankan bahwa Departemen Kehakiman akan menggunakan setiap alat yang tersedia untuk mengganggu aktivitas cyber jahat semacam ini dan menuntut pelaku bertanggung jawab atas penargetan yang tidak terdiskriminatif dan merusak terhadap Amerika Serikat dan sekutu-sekutu kami.”