Ayon kay Microsoft, isang grupo ng pag-hack na tinatawag na Cadet Blizzard na naka-link sa General Intelligence Directorate (GRU) ng Russia ang responsable para sa isang serye ng mga pag-atake sa cyber laban sa Ukraine at mga kaalyado nitong Kanluranin noong 2022 at ngayong taon.
Mga koponan Microsoft mula sa threat intelligence, kinilala si Cadet Blizzard bilang grupo sa likod ng mga cyberattack na ito. Sa blog nito, iniulat ng kumpanya na ang organisasyong kriminal na ito ay sadyang umaatake sa Ukraine at mga bansang miyembro ng NATO na nagbibigay ng tulong militar sa bansa sa isang estado ng salungatan. SA Microsoft ay nagsabi na si Cadet Blizzard ang may pananagutan sa mga mapangwasak na pag-atake sa Ukraine noong Enero 2022, na naganap bago pa man ang pagsalakay ng Russia sa bansa, ang WhisperGate. Nasangkot din ang grupo sa mga pag-atake sa mga website ng Ukrainian noong unang bahagi ng 2022.
Bilang karagdagan sa Ukraine, Microsoft naniniwala na ang mga hacker mula sa Cadet Blizzard ay naka-target sa iba't ibang organisasyon sa Europa at Latin America. Ayon sa mga natuklasan Microsoft, ang grupo ng hacker ay naging aktibo mula noong 2020. SA Microsoft ay nagbabala na ang Russian hacking group na Cadet Blizzard ay nananatiling aktibo sa cyberspace at madiskarteng nagsasagawa ng mga operasyon nito sa labas ng mga oras ng trabaho ng mga pangunahing target nito upang mabawasan ang posibilidad na matuklasan.
Ayon kay Microsoft, Gumagamit si Cadet Blizzard ng mga ninakaw na password at kredensyal upang i-hack ang mga server ng Internet na may mas mahinang mga hakbang sa seguridad. Gumagamit din ang grupo ng mga web shell upang mapanatili ang access at gumagamit ng mga "living off the net" na mga diskarte, gamit ang mga lehitimong command upang madaanan ang mga network ng mga target nito. Gamit ang diskarteng ito, nagagawa ni Cadet Blizzard na itago ang kanilang mga aktibidad bilang lehitimong trapiko sa network, na ginagawang mahirap matukoy ang kanilang mga malisyosong aktibidad. Gayunpaman, sa kabila ng kaugnayan nito sa Russia, ang Cadet Blizzard ay hindi gaanong epektibo kaysa sa ibang mga grupo ng hacker na naka-link sa bansang iyon.
У Microsoft binigyang-diin na ang pag-atake ng WhisperGate na isinagawa ng Cadet Blizzard noong Enero 2022 ay nakaapekto sa mas maliit na bilang ng mga sistema at nagkaroon ng medyo katamtamang mga kahihinatnan, sa kabila ng kanilang paghahanda na naglalayong guluhin ang mga network sa Ukraine.
Ang aktibidad ng Cadet Blizzard ay tumaas sa pagitan ng Enero at Hunyo 2022, pagkatapos ay humupa bago muling lumitaw sa unang bahagi ng 2023. Gayunpaman, ang mga kamakailang operasyon sa cyber na isinagawa ni Cadet Blizzard, bagama't pana-panahong matagumpay, ay nabigo na makamit ang parehong epekto tulad ng mga isinagawa ng kanilang mga katapat sa GRU, tulad ng nakasaad sa Microsoft.
Basahin din:
- Gumagamit na ang Ukraine ng mga modernong PEGAS+ drone
- Isang 1000 MW power unit ang inilunsad sa isa sa mga nuclear power plant sa Ukraine