La UE ha sancionado a tres ciudadanos rusos por su participación en una operación de ciberespionaje en 2020 dirigida a agencias gubernamentales de Estonia.
En un documento publicado el 27 de enero de 2025, el Consejo de la UE impuso medidas restrictivas contra Nikolay Korchagin, Vitaly Shevchenko y Yuriy Denisov.
Como miembros del 161.º Centro de Formación de Especialistas (también conocido como Unidad 29155) de la Dirección General de Inteligencia (GRU) de Rusia, los tres rusos están acusados de ser responsables de «ciberataques con un efecto significativo al realizar actividades de inteligencia dirigidas contra Estonia y obtener acceso a un sistema informático de forma ilegal».
El Consejo afirmó que habían violado varios ministerios estonios, incluidos los de Asuntos Económicos y Comunicaciones, Asuntos Sociales y Asuntos Exteriores, y habían robado miles de documentos sensibles que contenían información clasificada.
Los individuos sancionados tendrán todos los activos en los países de la UE congelados y se les prohibirá viajar desde la región. Además, cualquier individuo y entidad con sede en la UE tiene prohibido poner fondos a disposición de los incluidos en la lista.
La Unidad 29155 es una unidad de inteligencia militar rusa asociada con operaciones cibernéticas y cinéticas aparentemente destinadas a desestabilizar a los países europeos.
Si bien las actividades cinéticas de la unidad se hicieron públicas alrededor de 2019, algunos expertos creen que ha estado activa desde al menos 2008.
La Unidad 29155 estuvo vinculada a las explosiones del almacén de municiones de 2014 en Vrbětice, República Checa, y a los intentos de asesinato del traficante de armas búlgaro Emilian Gebrev en abril de 2015 y el ex coronel del GRU Sergei Skripal en marzo de 2018.
En diciembre de 2024, la UE sancionó a 16 miembros de la Unidad 29155 por su participación en asesinatos y diversas actividades de desestabilización, incluidos atentados con bombas y ciberataques, en toda Europa.
La actividad de sabotaje y ciberespionaje del grupo surgió alrededor de 2020.
Conocido como Cadet Blizzard, Ember Bear, Ruinous Ursa y DEV-0586, el grupo ha orquestado campañas de sabotaje cibernético dirigidas a países europeos, estados miembros de la OTAN y países de América Latina y Asia Central.
Desde 2021, la actividad cibernética de la Unidad 29155 parece centrarse en Ucrania.
Cabe destacar que Microsoft detectó en 2022 que DEV-0586 implementó el malware de borrado WhisperGate contra entidades ucranianas.
El malware está diseñado para parecerse a un ransomware, pero carece de un mecanismo de recuperación de rescate. Su objetivo es ser destructivo y está diseñado para dejar inoperativos los dispositivos atacados en lugar de obtener un rescate.
Un aviso conjunto de 2024 entre los EE. UU., el Reino Unido y otros siete gobiernos asoció a WhisperGate con la Unidad 29155.
El Departamento de Estado de los EE. UU. ha ofrecido una recompensa de hasta 10 millones de dólares por información que conduzca a la captura de cinco presuntos miembros de la Unidad 29155, incluidos Korchagin y Denisov.
