هذا هو القائد الجديد لوحدة قرصنة الدودة الرملية سيئة السمعة في روسيا

لسنوات ، كان نفذت وحدة القرصنة داخل وكالة المخابرات العسكرية الروسية GRU والمعروفة باسم Sandworm بعضًا من أسوأ الهجمات الإلكترونية في التاريخ – التعتيم ، وبرامج الفدية الوهمية ، والديدان المدمرة للبيانات – من وراء غطاء مجهول تم الحفاظ عليه بعناية. ولكن بعد نصف عقد من العمليات الفاشلة لوكالة التجسس ، وقصص الغلاف المنفوخة ، وقرارات الاتهام الدولية ، ربما ليس من المستغرب أن يكشف نزع القناع عن الرجل الذي يقود مجموعة القرصنة المدمرة للغاية اليوم عن وجه مألوف.

قائد Sandworm ، القسم سيئ السمعة لقوات القرصنة بالوكالة المسؤولة عن العديد من حملات GRU الأكثر عدوانية للحرب الإلكترونية والتخريب ، هو الآن مسؤول يُدعى Evgenii Serebriakov ، وفقًا لمصادر من جهاز المخابرات الغربي الذي تحدث إلى WIRED بشرط من عدم الكشف عن هويته. إذا كان هذا الاسم يدق جرسًا ، فقد يكون ذلك بسبب توجيه الاتهام إلى سيريبرياكوف ، إلى جانب ستة عملاء آخرين من المخابرات العسكرية الروسية ، بعد أن تم القبض عليهم وسط عملية تجسس إلكتروني عن قرب في هولندا في عام 2018 استهدفت منظمة حظر الأسلحة الكيميائية. في لاهاي.

في تلك العملية الفاشلة ، لم يكتفِ تطبيق القانون الهولندي بتحديد واعتقال سيريبرياكوف وفريقه ، الذين كانوا جزءًا من وحدة GRU مختلفة تُعرف عمومًا باسم Fancy Bear أو APT28. كما صادروا حقيبة ظهر سيريبرياكوف المليئة بالمعدات التقنية ، بالإضافة إلى جهاز الكمبيوتر المحمول الخاص به وأجهزة القرصنة الأخرى في سيارة فريقه المستأجرة. ونتيجة لذلك ، تمكن المحققون الهولنديون والأمريكيون من جمع أسفار سيريبرياكوف والعمليات السابقة التي امتدت إلى سنوات ، ونظراً لدوره الأحدث ، أصبح الآن معروفًا بتفاصيل غير عادية التاريخ الوظيفي لمسؤول صاعد من GRU.

وفقًا لمصادر المخابرات ، تم تعيين Serebriakov مسؤولًا عن Sandworm في ربيع عام 2022 بعد أن شغل منصب نائب قائد APT28 ، وهو الآن يحمل رتبة عقيد. لاحظ كريستو غروزيف ، المحقق الرئيسي الذي يركز على روسيا في منفذ الاستخبارات مفتوح المصدر بيلنجكات ، صعود سيريبرياكوف: في حوالي عام 2020 ، كما يقول غروزيف ، بدأ سيريبرياكوف في تلقي مكالمات هاتفية من جنرالات GRU الذين ، في التسلسل الهرمي الصارم للوكالة ، يتحدثون فقط إلى أعلى- مستوى المسؤولين. يقول غروزيف ، الذي يقول إنه اشترى بيانات الهاتف من مصدر روسي في السوق السوداء ، إنه رأى أيضًا رقم وكيل GRU يظهر في سجلات الهاتف لوحدة عسكرية قوية أخرى تركز على مكافحة التجسس. يقول غروزيف: “أدركت أنه يجب أن يكون في منصب قيادي”. “لم يعد بإمكانه أن يكون مجرد قراصنة عاديين بعد الآن.”

ويضيف جروزيف أن حقيقة أن سيريبرياكوف قد وصل إلى هذا المنصب على الرغم من تحديده سابقًا واتهامه في عملية هولندا الفاشلة ، تشير إلى أنه يجب أن يكون له قيمة كبيرة لوحدة المخابرات العسكرية – أنه “يبدو جيدًا للغاية بحيث لا يمكن التخلص منه”.

موقع Serebriakov الجديد الذي يقود Sandworm – رسميًا GRU Unit 74455 ، ولكنه معروف أيضًا بألقاب Voodoo Bear أو Iridium – يجعله مسؤولًا عن مجموعة من المتسللين الذين ربما يكونون أكثر ممارسي الحرب الإلكترونية انتشارًا في العالم. (لقد انخرطوا أيضًا في حملات التجسس والمعلومات المضللة.) منذ عام 2015 ، قادت Sandworm حملة الحكومة الروسية غير المسبوقة من الهجمات الإلكترونية على أوكرانيا: فقد اخترقت مرافق الكهرباء في غرب أوكرانيا وكييف لتسبب أول وثاني انقطاع التيار الكهربائي على الإطلاق بسبب المتسللين ، استهدفوا الوكالات الحكومية والبنوك ووسائل الإعلام الأوكرانية بعمليات لا حصر لها من البرمجيات الخبيثة المدمرة للبيانات. في عام 2017 ، أصدرت Sandworm NotPetya ، وهي قطعة من التعليمات البرمجية ذاتية النسخ التي انتشرت إلى الشبكات في جميع أنحاء العالم وألحقت أضرارًا قياسية بقيمة 10 مليارات دولار. بعد ذلك ، قام Sandworm بتخريب دورة الألعاب الأولمبية الشتوية لعام 2018 في كوريا ومهاجمة المذيعين التلفزيونيين في دولة جورجيا في عام 2019 ، وهو سجل مروع من القرصنة المتهورة.