Microsoft nazwał grupę Cadet Blizzard i zaznacza, że hakerzy odpowiadają za serię ataków prowadzoną już od lutego br. wymierzoną przede wszystkim w Ukrainę, kraje ją wspierające oraz sojusz NATO. Co więcej, dzięki nowej analizie udało się powiązać grupę z atakami hakerskimi ze stycznia 2022 roku, czyli jeszcze sprzed pełnoskalowego ataku armii rosyjskiej na Ukrainę.
Wykryto grupę hakerów atakujących Ukrainę. Powiązana z rosyjskim GRU
Eksperci amerykańskiego przedsiębiorstwa zauważyli, że Rosjanie korzystają ze skradzionych danych uwierzytelniających, aby uderzać w agencje rządowe oraz dostawców usług IT w Ukrainie i państwach wspierających. Microsoft tłumaczy, że zyskując dostęp do serwerów ofiar, starają się utrzymać swoją obecność, ukrywając się za legalnym ruchem sieciowym, pozyskując coraz większe ilości danych i zakłócając działanie sieci. Cadet Blizzard aktywny jest siedem dni w tygodniu, ale swoje ataki prowadzi głównie poza godzinami pracy swoich głównych celów, kiedy ryzyko wykrycia włamania jest mniejsze. Eksperci uważają, że grupa działa już od 2020 roku i wcześniej atakowała również inne cele w Europie i Ameryce Łacińskiej, ale uaktywnia się jedynie okresowo. Najbardziej aktywna miała być między styczniem a czerwcem 2022 roku i od początku obecnego roku.
Zdaniem zespołu Microsoftu Cadet Blizzard jest powiązany z GRU (Głównym Zarządem Wywiadowczym), czyli instytucją wywiadu wojskowego Rosji, co oznacza, że jest najpewniej finansowana bezpośrednio przez rosyjski reżim. Eksperci zaznaczają, że choć grupa odnosiła ostatnio pewne sukcesy, jest zaskakująco mało skuteczna w porównaniu z innymi grupami hakerów powiązanymi z GRU. Na początku 2022 roku hakerom z Cadet Blizzard udało się co prawda skutecznie uszkodzić szereg ukraińskich stron internetowych, ale kanał "Free Civilian" na Telegramie, na którym udostępnia wykradzione informacje, cieszy się bardzo niewielką popularnością (1,3 tys. obserwujących).
