Saskaņā ar Microsoft, hakeru grupa Cadet Blizzard, kas saistīta ar Krievijas Vispārējo izlūkošanas direktorātu (GRU), ir atbildīga par vairākiem kiberuzbrukumiem pret Ukrainu un tās Rietumu sabiedrotajiem 2022. gadā un šogad.
Komandas Microsoft no draudu izlūkošanas identificēja Cadet Blizzard kā grupu aiz šiem kiberuzbrukumiem. Uzņēmums savā blogā ziņoja, ka šī noziedzīgā organizācija mērķtiecīgi uzbrūk Ukrainai un NATO dalībvalstīm, kas sniedz militāru palīdzību konflikta stāvoklī nonākušajai valstij. IN Microsoft apgalvoja, ka kadets Blizzard ir atbildīgs par postošajiem uzbrukumiem Ukrainai 2022. gada janvārī, kas notika vēl pirms Krievijas iebrukuma valstī - WhisperGate. Grupējums bija iesaistīts arī uzbrukumos Ukrainas tīmekļa vietnēm 2022. gada sākumā.
Papildus Ukrainai, Microsoft uzskata, ka hakeri no Cadet Blizzard ir vērsušies pret dažādām organizācijām Eiropā un Latīņamerikā. Saskaņā ar atklājumiem Microsoft, hakeru grupa darbojas kopš 2020. gada. IN Microsoft ir brīdinājuši, ka Krievijas hakeru grupa Cadet Blizzard turpina konsekventi darboties kibertelpā un stratēģiski veic savas darbības ārpus savu galveno mērķu darba laika, lai samazinātu atklāšanas iespējamību.
Saskaņā ar Microsoft, Cadet Blizzard izmanto zagtas paroles un akreditācijas datus, lai uzlauztu interneta serverus, kuriem ir vājāki drošības pasākumi. Grupa arī izmanto tīmekļa čaulas, lai uzturētu piekļuvi, un izmanto "dzīvo ārpus tīkla" metodes, izmantojot likumīgas komandas, lai šķērsotu savu mērķu tīklus. Izmantojot šo paņēmienu, Cadet Blizzard spēj slēpt savas darbības kā likumīgu tīkla trafiku, padarot viņu ļaunprātīgās darbības grūti pamanāmas. Tomēr, neskatoties uz saitēm ar Krieviju, Cadet Blizzard ir bijis mazāk efektīvs nekā citas ar šo valsti saistītas hakeru grupas.
У Microsoft uzsvēra, ka 2022. gada janvārī Cadet Blizzard veiktais WhisperGate uzbrukums skāra daudz mazāku sistēmu skaitu un tam bija samērā pieticīgas sekas, neskatoties uz to sagatavošanos, kuras mērķis bija traucēt tīklu darbību Ukrainā.
Kadetu puteņa aktivitāte palielinājās no 2022. gada janvāra līdz jūnijam, pēc tam mazinājās, pirms atkal parādījās 2023. gada sākumā. Tomēr nesenās Cadet Blizzard veiktās kiberoperācijas, lai arī sporādiski bija veiksmīgas, nav spējušas sasniegt tādu pašu ietekmi kā to GRU kolēģu veiktās operācijas, kā norādīts Microsoft.
Lasi arī:
- Ukrainā jau tiek izmantoti modernizēti PEGAS+ bezpilota lidaparāti
- Vienā no Ukrainas atomelektrostacijām tika palaists 1000 MW energobloks