لسنوات ، كان نفذت وحدة القرصنة داخل وكالة المخابرات العسكرية الروسية GRU والمعروفة باسم Sandworm بعضًا من أسوأ الهجمات الإلكترونية في التاريخ – التعتيم ، وبرامج الفدية الوهمية ، والديدان المدمرة للبيانات – من وراء غطاء مجهول تم الحفاظ عليه بعناية. ولكن بعد نصف عقد من العمليات الفاشلة لوكالة التجسس ، وقصص الغلاف المنفوخة ، وقرارات الاتهام الدولية ، ربما ليس من المستغرب أن يكشف نزع القناع عن الرجل الذي يقود مجموعة القرصنة المدمرة للغاية اليوم عن وجه مألوف.
قائد Sandworm ، القسم سيئ السمعة لقوات القرصنة بالوكالة المسؤولة عن العديد من حملات GRU الأكثر عدوانية للحرب الإلكترونية والتخريب ، هو الآن مسؤول يُدعى Evgenii Serebriakov ، وفقًا لمصادر من جهاز المخابرات الغربي الذي تحدث إلى WIRED بشرط من عدم الكشف عن هويته. إذا كان هذا الاسم يدق جرسًا ، فقد يكون ذلك بسبب توجيه الاتهام إلى سيريبرياكوف ، إلى جانب ستة عملاء آخرين من المخابرات العسكرية الروسية ، بعد أن تم القبض عليهم وسط عملية تجسس إلكتروني عن قرب في هولندا في عام 2018 استهدفت منظمة حظر الأسلحة الكيميائية. في لاهاي.
في تلك العملية الفاشلة ، لم يكتفِ تطبيق القانون الهولندي بتحديد واعتقال سيريبرياكوف وفريقه ، الذين كانوا جزءًا من وحدة GRU مختلفة تُعرف عمومًا باسم Fancy Bear أو APT28. كما صادروا حقيبة ظهر سيريبرياكوف المليئة بالمعدات التقنية ، بالإضافة إلى جهاز الكمبيوتر المحمول الخاص به وأجهزة القرصنة الأخرى في سيارة فريقه المستأجرة. ونتيجة لذلك ، تمكن المحققون الهولنديون والأمريكيون من تجميع أسفار سيريبرياكوف والعمليات السابقة التي امتدت إلى سنوات ، ونظراً لدوره الأحدث ، أصبحوا يعرفون الآن بتفاصيل غير عادية التاريخ الوظيفي لمسؤول صاعد في GRU.
وفقًا لمصادر المخابرات ، تم تعيين سيريبرياكوف مسؤولًا عن Sandworm في ربيع عام 2022 بعد أن شغل منصب نائب قائد APT28 ، وهو الآن يحمل رتبة عقيد. لاحظ كريستو غروزيف ، المحقق الرئيسي الذي يركز على روسيا في منفذ استخبارات المصدر المفتوح Bellingcat ، صعود Serebriakov: في حوالي عام 2020 ، كما يقول Grozev ، بدأ Serebriakov في تلقي مكالمات هاتفية من جنرالات GRU الذين ، في التسلسل الهرمي الصارم للوكالة ، يتحدثون فقط إلى مستوى أعلى المسؤولين. يقول غروزيف ، الذي يقول إنه اشترى بيانات الهاتف من مصدر روسي في السوق السوداء ، إنه رأى أيضًا رقم وكيل GRU يظهر في سجلات الهاتف لوحدة عسكرية قوية أخرى تركز على مكافحة التجسس. يقول غروزيف: “أدركت أنه يجب أن يكون في منصب قيادي”. “لم يعد بإمكانه أن يكون مجرد قراصنة عاديين بعد الآن.”
ويضيف جروزيف أن حقيقة أن سيريبرياكوف قد وصل إلى هذا المنصب على الرغم من تحديده سابقًا واتهامه في عملية هولندا الفاشلة تشير إلى أنه يجب أن يكون له قيمة كبيرة لـ GRU – أنه “على ما يبدو أفضل من التخلص منه”.
موقع Serebriakov الجديد الذي يقود Sandworm – رسميًا GRU Unit 74455 ولكنه معروف أيضًا باسمي Voodoo Bear و Iridium – يجعله مسؤولًا عن مجموعة من المتسللين الذين ربما يكونون أكثر ممارسي الحرب الإلكترونية انتشارًا في العالم. (لقد انخرطوا أيضًا في حملات التجسس والتضليل.) منذ عام 2015 ، قادت Sandworm حملة الحكومة الروسية غير المسبوقة من الهجمات الإلكترونية على أوكرانيا: فقد اخترقت مرافق الكهرباء في غرب أوكرانيا وكييف لتسبب أول وثاني انقطاع التيار الكهربائي على الإطلاق بسبب المتسللين والوكالات الحكومية والمصارف ووسائل الإعلام الأوكرانية التي استهدفت عددًا لا يحصى من عمليات البرامج الضارة المدمرة للبيانات. في عام 2017 ، أصدرت Sandworm NotPetya ، وهي قطعة من التعليمات البرمجية ذاتية النسخ التي انتشرت إلى الشبكات في جميع أنحاء العالم وألحقت أضرارًا قياسية بقيمة 10 مليارات دولار. بعد ذلك ، قام Sandworm بتخريب دورة الألعاب الأولمبية الشتوية لعام 2018 في كوريا ومهاجمة المذيعين التلفزيونيين في دولة جورجيا في عام 2019 ، وهو سجل مروع من القرصنة المتهورة.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.