Според Microsoft, хакерска група наречена Cadet Blizzard поврзана со руската Генерална дирекција за разузнавање (ГРУ) е одговорна за серија сајбер напади против Украина и нејзините западни сојузници во 2022 година и оваа година.
Тимови Microsoft од разузнавањето за закани го идентификуваше Кадет Близард како група зад овие сајбер напади. На својот блог компанијата објави дека оваа криминална организација намерно ги напаѓа Украина и земјите членки на НАТО кои обезбедуваат воена помош за земјата во состојба на конфликт. ВО Microsoft тврдеа дека кадет Близард е одговорен за разорните напади врз Украина во јануари 2022 година, кои се случија дури и пред руската инвазија на земјата, ВисперГејт. Групата беше вклучена и во напади на украински веб-страници на почетокот на 2022 година.
Покрај Украина, Microsoft верува дека хакери од Cadet Blizzard биле насочени кон различни организации во Европа и Латинска Америка. Според наодите Microsoft, хакерската група е активна од 2020 година. ВО Microsoft предупредија дека руската хакерска група Cadet Blizzard останува постојано активна во сајбер просторот и стратешки ги спроведува своите операции надвор од работното време на нејзините главни цели за да ја минимизира веројатноста за откривање.
Според Microsoft, Cadet Blizzard користи украдени лозинки и ингеренции за хакирање на интернет сервери кои имаат послаби безбедносни мерки. Групата, исто така, користи веб школки за одржување на пристапот и користи техники за „живеење надвор од мрежата“, користејќи легитимни команди за да ги помине мрежите на нејзините цели. Користејќи ја оваа техника, Cadet Blizzard е во состојба да ги прикрие своите активности како легитимен мрежен сообраќај, со што е тешко да се детектираат нивните злонамерни активности. Сепак, и покрај врските со Русија, Cadet Blizzard е помалку ефикасен од другите хакерски групи поврзани со таа земја.
У Microsoft нагласи дека нападот WhisperGate што го изврши Кадет Близард во јануари 2022 година влијаеше на многу помал број системи и имаше релативно скромни последици, и покрај нивната подготовка насочена кон прекинување на мрежите во Украина.
Активноста на Cadet Blizzard се зголеми помеѓу јануари и јуни 2022 година, а потоа стивна пред повторно да се појави на почетокот на 2023 година. Сепак, неодамнешните сајбер операции спроведени од Cadet Blizzard, иако спорадично успешни, не успеаја да го постигнат истото влијание како оние спроведени од нивните колеги од GRU, како што е наведено во Microsoft.
Прочитајте исто така:
- Украина веќе користи модернизирани дронови PEGAS+
- Во една од нуклеарните централи во Украина беше лансирана енергетска единица од 1000 MW