Христо Грозев: Диляна Гайтанджиева е българският журналист, работил за ГРУ

Българският разследващ журналист Христо Грозев обяви, че българският журналист, който е работил за руската разузнавателна служба ГРУ, е Диляна Гайтанджиева. Информацията е част от разследването на Грозев, Роман Доброхотов и Майкъл Вайс – "Скритата мечка: хакерите от ГРУ в най-известния руски отряд за убийства".

Подразделение 29155 на руското ГРУ е най-известно с дългия си списък с убийства и саботажи, сред които отравянията в Солсбъри в Англия, експлозиите в оръжейни складове в Чехия и опитът за държавен преврат в Черна гора. Но дейността ѝ в киберпространството оставаше в сянка - досега. След преглед на множество скрити данни The Insider обяви, че най-известният черен отряд на Кремъл също е разполагал с екип от хакери - такъв, който се е опитал да дестабилизира Украйна в месеците преди пълномащабното нахлуване на Русия.

За членовете на най-известното руско подразделение за черни операции те изглеждат като деца. Дори снимките им в плаката на ФБР за издирване показват група шпиони, родени по времето, когато Владимир Путин идва на власт в Русия. Но тогава хакерството е занимание за млади хора.

През август 2024 г. Министерството на правосъдието на САЩ повдига обвинение срещу Владислав Боровков, Денис Денисенко, Дмитрий Голошубов, Николай Корчагин, Амин Стигал и Юрий Денисов за провеждане на "широкомащабни кибероперации за нанасяне на вреда на компютърните системи в Украйна преди руското нахлуване през 2022 г.", като са използвали зловреден софтуер, за да изтрият данни от системи, свързани с критичната инфраструктура на Украйна, службите за спешна помощ и дори селскостопанската ѝ промишленост, и са маскирали усилията си като правдоподобно отричащи се действия за "откуп" - цифрово изнудване. Кампанията им е с кодовото име "WhisperGate".

Хакерите публикуват личните медицински данни, криминалните досиета и регистрациите на автомобили на неизброимо количество украинци. Хакерите също така изследват компютърни мрежи, "свързани с двадесет и шест държави - членки на НАТО, в търсене на потенциални уязвимости", а през октомври 2022 г. получават неоторизиран достъп до компютри, свързани с транспортния сектор на Полша, който е от жизненоважно значение за притока и отлива на милиони украинци - и за трансфера на важни западни оръжейни системи към Киев.

По-значима новина от допълнителното обвинение на този екип хакери е организацията, за която са работили: 29155 на Главното разузнавателно управление на Генералния щаб на Русия, или ГРУ. През последното десетилетие и половина този елитен екип от оперативни работници е отговорен за отравянията с "Новичок" на руския бивш шпионин Сергей Скрипал и българския оръжеен производител Емилиян Гебрев, за неуспешния преврат в Черна гора и за поредицата експлозии на складове за оръжие и боеприпаси в България и Чехия.

Отдел 29155 е руският отряд за убийства и саботажи. Но сега за първи път те са замесени като държавни хакери. Нещо повече, правителството на САЩ представи убедителни доказателства, че подразделение 29155 е участвало в кибератаки, целящи да дестабилизират Украйна преди руските танкове и войници да прекосят границата - ако това е вярно, би означавало, че поне един могъщ клон на руското военно разузнаване е знаел за войната, за която другите руски специални служби са държани в неведение. Тази хипотеза е в съответствие с предишни констатации на The Insider, които показват, че членове на 29155 са били разположени в Украйна няколко дни преди пълномащабната инвазия.

В продължение на една година The Insider разследва хакерите от отдел 29155. Разчитайки на множество изтекли имейли, публикации в социалните мрежи, записи на телефонни разговори и, което е изключително важно, незащитени сървърни логове, оставени имейли и неизползвани акаунти във VK и Twitter, за пръв път можем да разкрием произхода, целите и развитието на тази неясна група кибероператори. Както и при почти всичко, с което се занимава подразделение 29155, хакерите са се посветили на преследването на военните цели на Русия в информационното пространство, свързано с две физически бойни пространства: Украйна и Сирия. И както при всичко, което правят руските разузнавателни агенти, те водеха хибридна война срещу останалия свят, често без да се интересуват от разликата между приятел и враг.

Те организираха хакерски атаки под фалшив флаг, целящи да създадат враждебност между Украйна и нейните западни съюзници. Те наеха безработен български журналист да разпространява дезинформация, основана на хакнати и изтекли данни, принадлежащи на приятелски настроени към Русия правителства, относно западната помощ за Киев и на сирийските бунтовници, настроени срещу Асад. В годините, предшестващи пандемията COVID-19, те активно разпространиха серия от фалшиви истории за предполагаемата дейност на финансирани от САЩ биолаборатории в Грузия, Украйна и редица други държави в периферията на Русия.

Корумпирани, прелюбодейни, измъчвани от вътрешни разногласия и смайващо некадърна работа, често в противоречие с господарите си от руското министерство на отбраната, тези хакери бяха емблематични за нефункциониращото звено, на което служеха. Наред с понякога зашеметяващите си успехи, те оставиха и следи от смущаващи провали. 

"Както и други хакерски екипи на ГРУ, този на Амин Стигал търси и разчита на външни участници за разпространение на незаконно получената информация. Една от помощничките на отдел 29155 е Диляна Гайтанджиева, българска журналистка, която някога се славеше с безстрашните си репортажи, които правеше по вратите. Чатовете, проучени от The Insider, показват, че Стигал привидно първо се е свързал с Гайтанджиева чрез Twitter, като ѝ е предоставил и я е насърчил да публикува набор от данни за трафика на товарните авиокомпании и инвентара, за които се твърди, че са намерени в азербайджанското посолство в София. Твърди се, че хакнатият набор от данни показва, че Silk Way Airlines, азербайджанска частна компания за товарни превози, е транспортирала пратки с оръжия, поръчани от САЩ, като е използвала дипломатически полети", пише в разследването.