Od lat tzw Jednostka hakerska w rosyjskiej agencji wywiadu wojskowego GRU, znana jako Sandworm, przeprowadziła jedne z najgorszych cyberataków w historii — przerwy w dostawie prądu, fałszywe oprogramowanie ransomware, robaki niszczące dane — zza starannie utrzymywanej zasłony anonimowości. Ale po pół dekadzie nieudanych operacji agencji szpiegowskiej, zdmuchniętych przykrywek i międzynarodowych aktów oskarżenia, być może nie jest niespodzianką, że zdjęcie maski z człowieka kierującego dziś wysoce destrukcyjną grupą hakerską ujawnia znajomą twarz.
Dowódca Sandworm, osławionego oddziału sił hakerskich agencji odpowiedzialnego za wiele najbardziej agresywnych kampanii GRU cyberwojny i sabotażu, jest teraz urzędnikiem o nazwisku Evgenii Serebriakov, według źródeł z zachodnich służb wywiadowczych, które rozmawiały z WIRED pod warunkiem anonimowości. Jeśli to nazwisko brzmi jak dzwonek, może to być spowodowane tym, że Serebriakow został oskarżony wraz z sześcioma innymi agentami GRU po tym, jak został złapany w środku operacji cyberszpiegowskiej bliskiego zasięgu w Holandii w 2018 r., wymierzonej w Organizację ds. Zakazu Broni Chemicznej w Hadze.
W tej udaremnionej operacji holenderskie organy ścigania nie tylko zidentyfikowały i aresztowały Serebriakowa i jego zespół, którzy byli częścią innej jednostki GRU, ogólnie znanej jako Fancy Bear lub APT28. Zajęli również plecak Serebriakova pełen sprzętu technicznego, a także jego laptopa i inne urządzenia hakerskie w samochodzie wynajętym przez jego zespół. W rezultacie holenderscy i amerykańscy śledczy byli w stanie poskładać w całość podróże Serebriakowa i przeszłe operacje sięgające lat wstecz, a biorąc pod uwagę jego nową rolę, znają teraz niezwykle szczegółowo historię kariery wschodzącego urzędnika GRU.
Według źródeł wywiadowczych, Serebriakow został wyznaczony na dowódcę Sandworm wiosną 2022 roku po odbyciu służby jako zastępca dowódcy APT28, a obecnie ma stopień pułkownika. Christo Grozev, główny śledczy zajmujący się Rosją w otwartej agencji wywiadowczej Bellingcat, również zauważył wzrost Serebriakowa: około 2020 roku, mówi Grozev, Serebriakow zaczął odbierać telefony od generałów GRU, którzy w ścisłej hierarchii agencji rozmawiają tylko z wyższymi rangą urzędnicy. Grozew, który twierdzi, że kupił dane telefoniczne z rosyjskiego źródła na czarnym rynku, twierdzi, że widział również numer agenta GRU w zapisach rozmów telefonicznych innej potężnej jednostki wojskowej zajmującej się kontrwywiadem. „Zdałem sobie sprawę, że musi być na stanowisku dowodzenia”, mówi Grozev. „Nie może już być zwykłym hakerem”.
Fakt, że wydaje się, że Serebriakow osiągnął to stanowisko, mimo że został wcześniej zidentyfikowany i oskarżony w nieudanej operacji w Holandii, sugeruje, że musi on mieć znaczną wartość dla GRU – że jest „najwyraźniej zbyt dobry, by go zrzucić”, dodaje Grozew.
Nowa pozycja Serebriakova na czele Piaskowego Robaka — oficjalnie jednostki GRU 74455, ale znanej również pod pseudonimami Niedźwiedź Voodoo i Iridium — stawia go na czele grupy hakerów, którzy są prawdopodobnie najbardziej płodnymi praktykami cyberwojny na świecie. (Próbowali także kampanii szpiegowskich i dezinformacyjnych.) Od 2015 r. Sandworm przewodzi bezprecedensowej kampanii rosyjskiego rządu polegającej na cyberatakach na Ukrainę: przeniknął do sieci elektroenergetycznych na zachodniej Ukrainie i w Kijowie, powodując pierwszą i drugą w historii awarię zasilania wywołaną przez hakerzy i atakowali ukraińskie agencje rządowe, banki i media, przeprowadzając niezliczone operacje szkodliwego oprogramowania niszczące dane. W 2017 roku Sandworm wypuścił NotPetya, fragment samoreplikującego się kodu, który rozprzestrzenił się w sieciach na całym świecie i wyrządził szkody w wysokości 10 miliardów dolarów. Następnie Sandworm sabotował Zimowe Igrzyska Olimpijskie 2018 w Korei i atakował nadawców telewizyjnych w Gruzji w 2019 roku, co jest szokującym zapisem lekkomyślnego hakowania.
