GRU w cyberprzestrzeni. Rosyjskie GRU dysponuje specjalnym zespołem cyberprzestępczym odpowiedzialnym za liczne ataki – także na Polskę. Grupa znana jako Jednostka 29155 prowadziła operacje na całym świecie. W przypadku naszego kraju jej działania były ukierunkowane m.in. na żołnierzy. Jak informuje portal CyberDefence24, powołując się na śledztwo dziennikarskie opublikowane przez The Insider, aktywność rosyjskich grup hakerskich zyskała szczególne znaczenie po rozpoczęciu inwazji Rosji na Ukrainę w 2022 r. Grupy powiązane z rosyjskim rządem zintensyfikowały ataki, licząc na zdobycie poufnych informacji i osłabienie struktur państw uznawanych przez Moskwę za wrogie.Z raportu The Insider wynika, że w ramach Jednostki 29155 działa sześcioosobowa komórka cybernetyczna, która przez lata skutecznie ukrywała swoje powiązania z GRU. Dopiero w sierpniu 2024 r. Departament Sprawiedliwości USA ujawnił, że jej członkowie pracowali bezpośrednio dla rosyjskiego wywiadu wojskowego. Grupą kierował Timur Stigal, znany również jako Timur Magomedow.Wśród celów jej działań była także Polska. Jesienią 2022 r. hakerzy włamali się do systemów informatycznych powiązanych z sektorem transportu – co miało istotne znaczenie ze względu na wsparcie udzielane Ukrainie. The Insider podkreśla, że był to tylko fragment szerszej kampanii operacyjnej.Zobacz także: Rosyjskie cyberataki na polskie szpitale i oczyszczalnie„Nic nie zrobiono”Jednym z wcześniejszych przykładów aktywności tej grupy był incydent z lipca 2016 r., gdy wykorzystano narastające napięcia między Polakami a Ukraińcami. Podszywając się pod ukraiński Prawy Sektor, hakerzy opublikowali w sieci dane wykradzione od firmy Netia, a także informacje zdrowotne dotyczące polskich żołnierzy. Celem tych działań było zaostrzenie relacji polsko-ukraińskich oraz uderzenie w polskie władze.Efekt był zgodny z zamierzeniami sprawców – publikacje wywołały oburzenie wśród polskich polityków. W odpowiedzi Stigal i jego zespół zmienili narrację, zakładając nowe konto na Twitterze pod nazwą Anonymous Poland, podszywając się pod rzekomą grupę hakerów. Publikowane tam treści uderzały w Ukraińców i mówiły o rzekomym ataku hakerskim na Prawy Sektor.Działania te miały miejsce tuż przed ważnym wydarzeniem – szczytem NATO w Warszawie w lipcu 2016 r. Jeden z informatorów The Insider, powiązany z polskimi służbami, ocenił reakcję państwa jako całkowicie nieskuteczną. – Sprawa trafiła na policję i do prokuratury, ale nic nie zrobiono. Sprawców nie ustalono – miał powiedzieć.Zobacz także: Hakerzy zaatakowali fińską sieć. Odwet za poparcie Ukrainy