« L’unité d’élite la plus célèbre de la Russie possède désormais sa propre équipe de cyber-guerre. »

L’agence de renseignement militaire de la Russie, le GRU, a longtemps eu la réputation d’être l’un des praticiens les plus agressifs au monde en matière de sabotage, d’assassinat et de guerre cybernétique, avec des hackers fiers de travailler sous la même bannière que les opérateurs de forces spéciales violents. Mais un nouveau groupe au sein de cette agence montre comment le GRU pourrait tisser des liens plus étroits que jamais entre les tactiques physiques et numériques : une équipe de hackers, qui est sortie de la même unité responsable des tactiques physiques les plus notoires de la Russie, y compris empoisonnements, tentatives de coups d’État et attentats à la bombe à l’intérieur des pays occidentaux. Un large groupe d’agences gouvernementales occidentales, de pays tels que les États-Unis, le Royaume-Uni, l’Ukraine, l’Australie, le Canada et cinq pays européens, a révélé jeudi qu’un groupe de hackers connu sous les noms de Cadet Blizzard, Bleeding Bear ou Greyscale – un groupe qui a lancé plusieurs opérations de piratage ciblant l’Ukraine, les États-Unis et d’autres pays en Europe, en Asie et en Amérique latine – fait en réalité partie de l’Unité 29155 du GRU, la division de l’agence de renseignement connue pour ses actes effrontés de sabotage physique et de meurtre politiquement motivé. Cette unité a été liée par le passé, par exemple, à la tentative d’empoisonnement du transfuge du GRU, Sergueï Skripal, avec l’agent neurotoxique Novitchok au Royaume-Uni, qui a conduit à la mort de deux passants, ainsi qu’à une autre tentative d’assassinat en Bulgarie, à l’explosion d’un dépôt d’armes en République tchèque et à une tentative de coup d’État avortée au Monténégro. Cette section tristement célèbre du GRU semble maintenant avoir développé sa propre équipe active d’opérateurs de guerre cybernétique – distincte de celles des autres unités du GRU telles que l’Unité 26165, largement connue sous le nom de Fancy Bear ou APT28, et l’Unité 74455, l’équipe axée sur les cyberattaques connue sous le nom de Sandworm. Depuis 2022, les hackers plus récemment recrutés de l’Unité 29155 du GRU ont pris les devants dans les opérations cybernétiques, y compris avec le maliciel destructeur de données connu sous le nom de Whispergate, qui a touché au moins deux douzaines d’organisations ukrainiennes à la veille de l’invasion de la Russie en février 2022, ainsi que le vandalisme de sites web du gouvernement ukrainien et le vol et la fuite d’informations les concernant sous une fausse identité de « hacktiviste » connue sous le nom de Civil Free. L’identification de Cadet Blizzard comme faisant partie de l’Unité 29155 du GRU montre comment l’agence est en train d’estomper encore davantage la frontière entre les tactiques physiques et cybernétiques dans son approche de la guerre hybride, selon l’un des nombreux responsables des agences de renseignement occidentales interrogés par WIRED sous couvert d’anonymat car ils n’étaient pas autorisés à s’exprimer sous leur propre nom. « Les forces spéciales ne mettent généralement pas en place une unité cyber qui reflète leurs activités physiques », affirme l’un de ces responsables. « Il s’agit d’une unité très physique, chargée des actes les plus atroces auxquels le GRU participe. Je trouve très surprenant que cette unité qui réalise des activités très directes passe maintenant à des activités cyber derrière un clavier. » En plus de la déclaration publique conjointe révélant le lien de Cadet Blizzard avec l’unité 29155 du GRU, l’Agence américaine de cybersécurité et de sécurité des infrastructures a publié un avis détaillant les méthodes de piratage du groupe et des moyens de les repérer et de les neutraliser. Le Département de la Justice américain a inculpé cinq membres du groupe nommément, tous en absentia, ainsi qu’un sixième qui avait déjà été inculpé plus tôt dans l’été sans mention publique de l’Unité 29155.