Le agenzie di intelligence occidentali attribuiscono all’Unità la genesi di una serie di cyberattacchi, cominciati nel 2020, contro vari paesi occidentali. Tra gli obiettivi perseguiti, quello di interrompere i nuovi aiuti a Kiev.
Ramo dello stato maggiore delle forze armate russe costituito da agenti di intelligence sotto copertura operativi oltreconfine, la Gru Unit 29155 è l’agenzia di intelligence militare vicina al Cremlino (Gru è l’acronimo di “Glavnoe razvedyvatel’noe upravlenie” letteralmente ““Direttorato principale per le attività informative offensive”) che, secondo quanto scrive Politico, sta conducendo una serie di cyberattacchi contro le infrastrutture critiche nei paesi della Nato e dell’Unione europea, nonché in Ucraina (dove, proprio come in Russia, l’impiego di droni marini sta cambiando la guerra navale).
Le agenzie di intelligence occidentali ritengono dunque che l’Unità Gru 29155 – sezione sospettata di essere responsabile, tra gli altri, di una campagna di destabilizzazione politica in Moldavia e di aver aderito a un tentativo di colpo di stato filo-serbo in Montenegro, entrambe nel 2016 – voglia, soprattutto, interrompere qualsivoglia aiuto occidentale all’Ucraina di Volodymyr Zelensky.
La Russia ha il primato del cybercrime in Europa
Gli attacchi di cyberwar provenienti da Mosca stanno aumentando in modo vertiginoso, colpendo (appunto) infrastrutture critiche in Europa e spadroneggiando nel panorama del ransomware. Assodato che la Russia detiene il primato del cybercrime in Europa, lo scorso 5 settembre – riporta AP News – gli Stati Uniti hanno incriminato cinque ufficiali dell’intelligence russa e un civile russo, sospettati di aver tentato attacchi contro l’Ucraina e almeno 26 paesi della Nato (tra cui gli stessi Usa).
Si tratta del comandante dell’unità, Yuriy Denisov, e gli agenti dell’unità Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov e Nikolay Korchagin. Il co-cospiratore civile, invece, è identificato come Amin Sitgal. Stando all’accusa, i sospettati “hanno partecipato a una cospirazione volta ad hackerare, esfiltrare dati, far trapelare informazioni ottenute e distruggere sistemi informatici associati al governo ucraino prima dell’invasione russa”.
Come anticipato, secondo l’atto d’accusa il gruppo “ha esaminato una serie di sistemi informatici protetti, inclusi quelli associati a 26 paesi membri della Nato” a cominciare dall’agosto 2021 e si ritiene che, nell’agosto 2022, abbia hackerato l’infrastruttura di trasporto “di un paese dell’Europa centrale che sosteneva l’Ucraina”.
Cyberattacchi malware contro l’Ucraina
In estate, circoscrive Usa Today News, il gran giurì federale del Maryland ha presentato un’accusa – nei confronti del 22enne cittadino russo Amin Timovich Stigal – di cospirazione per attaccare e distruggere sistemi informatici e dati. Prima dell’invasione russa dell’Ucraina, gli obiettivi comprendevano sistemi e dati del governo di Zelensky senza ruoli militari né difensivi.
Oggi, invece, gli obiettivi includono sistemi informatici dei paesi che forniscono sostegno all’Ucraina, compresi gli Stati Uniti (in materia di cyberescurity nazionale, l’Ufficio del Direttore Nazionale per la Sicurezza Informatica della Casa Bianca ha avviato una campagna di reclutamento per colmare 500mila posti di lavoro. “Molti americani non si rendono conto di quante disponibilità di carriera ci sono nel campo della sicurezza informatica”, le parole del Direttore Nazionale per la cybersecurity americana Harry Coker Jr. in un post sul blog.
