Badan intelijen militer Rusia, GRU, telah lama dikenal sebagai salah satu pelaku sabotase, pembunuhan, dan perang siber paling agresif di dunia, dengan para peretas yang bangga bekerja di bawah bendera yang sama dengan operator pasukan khusus yang kejam. Namun, satu kelompok baru dalam badan tersebut menunjukkan bagaimana GRU mungkin lebih erat menggabungkan taktik fisik dan digital daripada sebelumnya: tim peretas, yang muncul dari unit yang sama yang bertanggung jawab atas taktik fisik Rusia yang paling terkenal, termasuk peracunan, percobaan kudeta, dan pengeboman di negara-negara Barat.
Sekelompok besar badan pemerintah Barat dari negara-negara termasuk AS, Inggris, Ukraina, Australia, Kanada, dan lima negara Eropa pada hari Kamis mengungkapkan bahwa kelompok peretas yang dikenal sebagai Cadet Blizzard, Bleeding Bear, atau Greyscale—yang telah meluncurkan beberapa operasi peretasan yang menargetkan Ukraina, AS, dan negara-negara lain di Eropa, Asia, dan Amerika Latin—sebenarnya adalah bagian dari Unit 29155 GRU, divisi badan mata-mata yang dikenal karena tindakan sabotase fisik yang berani dan pembunuhan bermotif politik. Unit itu telah dikaitkan di masa lalu, misalnya, dengan upaya peracunan pembelot GRU Sergei Skripal dengan agen saraf Novichok di Inggris, yang menyebabkan kematian dua orang pengamat, serta rencana pembunuhan lainnya di Bulgaria, ledakan depot senjata di Republik Ceko, dan upaya kudeta yang gagal di Montenegro.
Kini bagian GRU yang terkenal itu tampaknya telah mengembangkan tim operator perang sibernya sendiri yang aktif—berbeda dari tim operator perang siber di unit GRU lainnya seperti Unit 26165, yang dikenal luas sebagai Fancy Bear atau APT28, dan Unit 74455, tim yang berfokus pada serangan siber yang dikenal sebagai Sandworm. Sejak 2022, peretas yang baru direkrut Unit 29155 GRU telah memimpin operasi siber, termasuk dengan malware penghapus data yang dikenal sebagai Whispergate, yang menyerang sedikitnya dua lusin organisasi Ukraina menjelang invasi Rusia pada Februari 2022, serta perusakan situs web pemerintah Ukraina dan pencurian serta kebocoran informasi dari situs web tersebut dengan menggunakan persona “hacktivist” palsu yang dikenal sebagai Free Civilian.
Identifikasi Kadet Blizzard sebagai bagian dari Unit 29155 GRU menunjukkan bagaimana badan tersebut semakin mengaburkan batas antara taktik fisik dan siber dalam pendekatannya terhadap peperangan hibrida, menurut salah satu dari beberapa pejabat badan intelijen Barat yang diwawancarai WIRED dengan syarat anonim karena mereka tidak berwenang untuk berbicara menggunakan nama mereka. “Pasukan khusus biasanya tidak membentuk unit siber yang mencerminkan aktivitas fisik mereka,” kata seorang pejabat. “Ini adalah unit operasi yang sangat fisik, bertugas melakukan tindakan yang lebih mengerikan yang melibatkan GRU. Saya merasa sangat terkejut bahwa unit yang melakukan hal-hal yang sangat langsung ini sekarang melakukan hal-hal siber dari balik papan ketik.”
Selain pernyataan publik bersama yang mengungkap hubungan Cadet Blizzard dengan unit 29155 GRU, Badan Keamanan Siber dan Keamanan Infrastruktur AS menerbitkan sebuah nasihat yang merinci metode peretasan kelompok tersebut dan cara untuk menemukan dan mengatasinya. Departemen Kehakiman AS mendakwa lima anggota kelompok tersebut secara in absentia, selain seorang keenam yang sebelumnya telah didakwa sebelumnya pada musim panas tanpa menyebutkan Unit 29155 secara publik.
“Kampanye WhisperGate GRU, termasuk menargetkan infrastruktur penting Ukraina dan sistem pemerintah yang tidak memiliki nilai militer, merupakan lambang ketidakpedulian Rusia yang mengerikan terhadap warga sipil yang tidak bersalah saat melancarkan invasi yang tidak adil,” tulis asisten jaksa agung Departemen Kehakiman AS Matthew G. Olsen dalam sebuah pernyataan. “Dakwaan hari ini menggarisbawahi bahwa Departemen Kehakiman akan menggunakan setiap alat yang tersedia untuk menghentikan aktivitas siber jahat semacam ini dan meminta pertanggungjawaban para pelaku atas penargetan yang tidak pandang bulu dan merusak terhadap Amerika Serikat dan sekutu-sekutu kami.”