За кибератаками на важные веб-ресурсы Украины стоит ГРУ России, — эксперт
Хакерскую группировку Cadet Blizzard связывают со службой военной разведки РФ, но отмечают, что ее атаки не были очень успешными.
Волна кибератак, направленных против украинских государственных учреждений и поставщиков информационных технологий, связана с хакерами, которые работают на российскую военную разведку — ГРУ, сообщил представитель компании Microsoft в своем блоге.
В цифровом пространстве с Украиной воюет хакерская группировка под названием "Cadet Blizzard". В Microsoft полагают, что она активна с 2020 года. Том Берт, корпоративный вице-президент по безопасности и доверию клиентов Microsoft, написал в блоге, что именно эта группа злоумышленников ответственна за атаки на веб-ресурсы Украины, осуществленные перед вторжением России в Украину в феврале 2022 года. Атаки сопровождались очисткой данных, подчеркнул он.
Cadet Blizzard обычно взламывает цели, используя украденные учетные данные для получения доступа к интернет-серверам. Оказавшись внутри, хакеры используют доступные инструменты вроде веб-оболочек, которые можно купить в и настроить. Также они не используют вредоносное ПО, чтобы исследовать сети своих целей. Это затрудняет обнаружение действий киберпреступников.
Том Берт отмечает, что Cadet Blizzard не были столь успешными, как другие группировки, связанные с ГРУ, — Seashell Blizzard (Iridium) и Forrest Blizzard (Strontium).
"Атаки в феврале 2022 года, приписываемые Seashell Blizzard, затронули более 200 систем, охватывающих более 15 организаций, в то время как атака Cadet Blizzard в январе 2022 года затронула на порядок меньше систем и оказала сравнительно скромное воздействие, несмотря на то, что они были обучены разрушать сети противников", — пишет специалист.
Активность Cadet Blizzard резко возросла в период с января по июнь 2022 года, угасла и вновь возникла в начале 2023 года. Более поздние кибероперации Cadet Blizzard, хоть и были иногда успешными, также не достигли того же эффекта, что и операции, проводимые другими хакерами из ГРУ, добавил Берт.
Россия исторически использует киберпространство для демонстрации силы и вмешательства во внешние дела других государств. В отчете Международного института стратегических исследований за 2021 год РФ заняла второе место в рейтинге государств, совершающих кибератаки, сообщает издание defensenews.com.