Розділи
Матеріали

За кібератаками на важливі вебресурси України стоїть ГРУ Росії, — експерт

Фото: unsplash.com | Хакер атакує сайт: ілюстративне фото

Хакерське угруповання Cadet Blizzard пов'язують зі службою військової розвідки РФ, але зазначають, що її атаки були не надто успішними.

Хвиля кібератак, спрямованих проти українських державних установ та постачальників інформаційних технологій, пов'язана з хакерами, які працюють на російську військову розвідку — ГРУ, повідомив представник компанії Microsoft у своєму блозі.

У цифровому просторі з Україною воює хакерське угрупування під назвою Cadet Blizzard. У Microsoft вважають, що вона є активною з 2020 року. Том Берт, корпоративний віцепрезидент з безпеки та довіри клієнтів Microsoft, написав у блозі, що саме ця група зловмисників відповідальна за атаки на вебресурси України, здійснені перед вторгненням Росії до України у лютому 2022 року. Атаки супроводжувалися очищенням даних, наголосив він.

Cadet Blizzard зазвичай зламує цілі, використовуючи вкрадені облікові дані для отримання доступу до інтернет-серверів. Опинившись усередині, хакери використовують доступні інструменти на кшталт вебоболонок, які можна купити і налаштувати. Також вони не використовують шкідливе програмне забезпечення, щоб дослідити мережі своїх цілей. Це ускладнює виявлення кіберзлочинців, що знаходяться усередині мережі.

Том Берт зазначає, що Cadet Blizzard не були такими ж успішними, як інші угруповання, пов'язані з ГРУ, — Seashell Blizzard (Iridium) і Forrest Blizzard (Strontium).

"Атаки в лютому 2022 року, що приписуються Seashell Blizzard, нашкодили понад 200 системам, що охоплюють понад 15 організацій, у той час як, атака Cadet Blizzard в січні 2022 року торкнулася на порядок меншої кількості систем і мала порівняно скромний вплив, попри те, що хакерів було навчено руйнувати мережі супротивників", — пише фахівець.

Активність Cadet Blizzard різко зросла у період із січня по червень 2022 року, згасла і знову зросла на початку 2023 року. Пізніші кібероперації Cadet Blizzard, хоч і були іноді успішними, також не досягли того ж ефекту, що й операції, які проводять інші хакери з ГРУ, додав Берт.

Росія історично використовує кіберпростір для демонстрації сили та втручання у зовнішні справи інших держав. У звіті Міжнародного інституту стратегічних досліджень за 2021 рік РФ посіла друге місце у рейтингу держав, які здійснюють кібератаки, повідомляє видання defensenews.com.