W świecie cieni, gdzie wojna toczy się za pomocą kodu i serwerów, doszło do przełomowego wydarzenia. Polska, ramię w ramię z amerykańskim FBI oraz służbami wywiadowczymi dziesięciu innych państw zachodnich, odsłoniła kulisy działalności jednej z najbardziej owianych złą sławą jednostek rosyjskiego wywiadu wojskowego. Wielkie, międzynarodowe śledztwo, o którym donosi Wirtualna Polska, zakończyło się oficjalnym wskazaniem winnych serii cyberataków na infrastrukturę krytyczną państw NATO. Na celowniku znalazła się Jednostka 29155 Głównego Zarządu Wywiadowczego (GRU) – ta sama, która dotychczas kojarzona była z fizyczną eliminacją przeciwników Kremla i aktami sabotażu w Europie.
To, co ujawniła Służba Kontrwywiadu Wojskowego (SKW) we współpracy z CERT Polska i sojusznikami, redefiniuje nasze pojęcie o rosyjskim zagrożeniu. Do tej pory Jednostka 29155 była synonimem "mokrej roboty" – to jej oficerowie mieli stać za próbą otrucia Siergieja Skripala w Salisbury czy puczem w Czarnogórze. Teraz okazuje się, że ta grupa dywersantów posiada również potężne ramię cybernetyczne, znane w żargonie jako Cadet Blizzard lub Ember Bear. Ich celem nie była kradzież danych czy szpiegostwo przemysłowe, lecz destrukcja. Narzędziem zbrodni stało się oprogramowanie typu "wiper" o nazwie WhisperGate, które – udając atak ransomware – miało za zadanie nieodwracalne niszczenie danych na zainfekowanych komputerach.
Dla Polski, pełniącej rolę kluczowego hubu logistycznego dla walczącej Ukrainy, ustalenia te mają fundamentalne znaczenie. Śledztwo wykazało, że rosyjscy hakerzy nie ograniczali się do celów w Kijowie. Od 2022 roku systematycznie skanowali i atakowali sieci w państwach NATO, szukając luk w systemach kolejowych, transportowych i energetycznych. Celem było sparaliżowanie dostaw pomocy humanitarnej i wojskowej płynącej na Wschód. Polska, jako państwo frontowe, znalazła się w samym oku tego cyklonu. Opublikowany raport to nie tylko akt oskarżenia, ale przede wszystkim techniczna "szczepionka" – zawiera on szczegółowe wskaźniki (IoC), które pozwolą administratorom polskich sieci zabezpieczyć się przed tą konkretną grupą.
Wymiar sprawiedliwości USA poszedł o krok dalej, stawiając zarzuty konkretnej osobie. Twarzą tej operacji stał się Amin Timowicz Stigalee, 22-letni Rosjanin, za którym FBI wydało list gończy, wyznaczając nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do jego ujęcia. To sygnał, że anonimowość w sieci jest iluzoryczna, a zachodnie służby potrafią zajrzeć głęboko w struktury rosyjskiego aparatu bezpieczeństwa.
Wspólny komunikat "Power of Partnership" to demonstracja jedności i siły wywiadowczej Zachodu. Pokazuje on, że w wojnie hybrydowej granica między atakiem kinetycznym (wybuch, otrucie) a cyfrowym zaciera się. GRU używa tych samych ludzi do podkładania bomb i do niszczenia serwerów. Dla Polski płynie z tego jasny wniosek: cyberbezpieczeństwo przestało być domeną informatyków, a stało się pierwszą linią obrony państwa, na której SKW toczy codzienną, niewidoczną dla obywateli bitwę.
