За даними Microsoft, хакерська група під назвою Cadet Blizzard, яку пов’язують з Головним розвідувальним управлінням росії (ГРУ), відповідальна за серію кібератак проти України і її західних союзників у 2022 році і в цьогоріч.
Команди Microsoft з розвідки загроз ідентифікували Cadet Blizzard як групу, що стоїть за цими кібератаками. У своєму блозі компанія повідомила, що ця злочинна організація цілеспрямовано атакує Україну та країни-члени НАТО, які надають військову допомогу країні, що перебуває у стані конфлікту. У Microsoft заявили, що Cadet Blizzard відповідальна за руйнівні атаки на Україну в січні 2022 року, які відбулися ще до вторгнення росії в країну, – WhisperGate. Група також брала участь в атаках на українські веб-сайти на початку 2022 року.
Крім України, Microsoft вважає, що хакери з Cadet Blizzard націлилися на різні організації в Європі та Латинській Америці. Згідно з висновками Microsoft, хакерське угруповання діяло з 2020 року. У Microsoft попередили, що російська хакерська група Cadet Blizzard залишається стабільно активною в кіберпросторі і стратегічно проводить свої операції в неробочий час своїх основних цілей, щоб мінімізувати ймовірність виявлення.
За даними Microsoft, Cadet Blizzard використовує викрадені паролі і облікові дані для злому інтернет-серверів, які мають слабші заходи захисту. Група також використовує веб-оболонки для підтримки доступу і застосовує методи “життя поза мережею”, використовуючи легітимні команди для проходження через мережі своїх цілей. Використовуючи цю техніку, Cadet Blizzard може маскувати свою діяльність під легальний мережевий трафік, що ускладнює виявлення їхніх зловмисних дій. Однак, попри свій зв’язок з росією, Cadet Blizzard продемонструвала нижчу ефективність порівняно з іншими хакерськими групами, пов’язаними з цією країною.
У Microsoft підкреслили, що атака WhisperGate, проведена Cadet Blizzard у січні 2022 року, вплинула на значно меншу кількість систем і мала порівняно скромні наслідки, попри їхню підготовку, спрямовану на руйнування мереж в Україні.
Активність Cadet Blizzard зросла в період з січня по червень 2022 року, а потім затихла, перш ніж знову з’явитися на початку 2023 року. Однак останні кібероперації, проведені Cadet Blizzard, хоч і були епізодично успішними, але не змогли досягти такого ж впливу, як ті, що були проведені їхніми колегами з ГРУ, про що заявили в Microsoft.
Читайте також:
- Україна вже використовує модернізовані безпілотники PEGAS+
- На одній з АЕС в Україні запустили енергоблок на 1000 МВт