Microsoft, Nisan 2023'ten bu yana Cadet Blizzard olarak izlediği bir tehdit grubu Rusya'nın Silahlı Kuvvetler Genel Müdürlüğüne (GRU olarak da bilinir) bağladı.
Şirket daha önce bu yeni GRU hackleme grubunu, Şubat 2022'de Rus'un Ukrayna istilasından bir aydan fazla bir süre önce, 13 Ocak 2022'de başlayan Ukrayna'daki yıkıcı fısıltılı fısıltılı veri açma saldırılarına bağladı.
Cadet Blizzard, 2022'nin başlarında Ukrayna web sitelerinin ve 'Serbest Sivil' olarak bilinen düşük aktiviteli bir telgraf kanalında tanıtılan birkaç hack ve sızıntı operasyonunun arkasındaydı.
Grubun, 2020'de operasyonlara başladığına inanılıyor, devlet hizmetlerinin hedeflenmesine, kolluk kuvvetlerinin, kar amacı gütmeyen/sivil toplum kuruluşlarının, BT hizmet sağlayıcıları/danışmanlık ve Ukrayna'daki acil durum hizmetlerinin önceliklendirilmesi.
Microsoft, "Microsoft, Cadet Blizzard operasyonlarının Rusya Genel Personel Ana İstihbarat Müdürlüğü (GRU) ile ilişkili olduğunu, ancak Forest Blizzard (Strontium) ve Seasshell Blizzard (Iridium) gibi bilinen ve daha yerleşik Gru'ya bağlı gruplardan ayrı olduğunu değerlendiriyor." Dedi. .
"Rusya'nın Ukrayna'yı işgal etmesinden bir ay önce Cadet Blizzard, Ukrayna hükümet örgütlerine karşı Master Boot Records'u (MBRS) silecek yıkıcı bir yetenek olan Whispergate'i yarattığında ve konuşlandırdığında gelecekteki yıkıcı etkinliği öngördü."
Microsoft, Cadet Blizzard'ın saldırılarının APT28 (Strontium, Fancy Bear) ve Sandworm (Iridium) gibi diğer Gru'ya bağlı hack gruplarına kıyasla nispeten daha düşük bir başarı oranına sahip olduğunu söylüyor.
Cadet Blizzard Haziran 2022'den sonra radardan düşerken, grup 2023'ün başlarında yeniden ortaya çıktı ve daha yeni siber operasyonları ara sıra başarı gördü. Bununla birlikte, GRU meslektaşlarının saldırılarının elde ettiği etkiyi hala karşılayamadılar.
2022 kusurları ve veri açma saldırılarından bu yana ve Şubat 2023'ten başlayarak, GRU hackleme grubu Ukrayna hükümet örgütlerini ve BT sağlayıcılarını hedefleyen bir saldırı barajının arkasındaydı.
Örneğin Redmond, Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) tarafından bildirilen bir dizi ihlalde en az bir olayı bağladı ve Rus devlet hackerları tarafından birden fazla hükümet web sitesinde dikilen geri dönüşlerin kanıtlarını bulduğunu söyledi. Aralık 2021'e kadar.
CERT-UA, saldırıları en azından Mart 2021'den beri aktif olduğuna inandığı bir grup olan Ember Bear'a, Ukraynalı organizasyonları bilgi samançıları, backdoors ve veri silecekleri ile fidye yazılımı ile kamuflaj ile kamufle ettikleri için kamuflaj ile ilişkilendirdi.
Microsoft'un Müşteri Güvenliği ve Trust kurumsal başkan yardımcısı Tom Burt, "Cadet Blizzard haftada yedi gün aktif ve faaliyetlerinin tespit edilme olasılığı daha düşük olan birincil hedefleri boyunca faaliyetlerini gerçekleştirdi." Dedi.
Diyerek şöyle devam etti: "Ukrayna'ya ek olarak, Ukrayna'ya askeri yardım sağlamada yer alan NATO üye devletlerine de odaklanıyor."
Rus hackerlar, Ukrayna Devlet Ajansı'nın verilerini silmek için Winrar kullanıyor
Ukraynalı hackerlar Rus bankaları için servis sağlayıcısını devralmak
Yeni CS: GO MAP, Rusya'nın Ukrayna Savaşı Haberleri Sansürü'nü atlıyor
Bilgisayar korsanları, Ukraynalı Hükümet'i hedeflemek için sahte 'Windows Update' kılavuzlarını kullanıyor
Ukraynalı Ruslara 300 metrelik veri sattığı için tutuklandı
Kaynak: Bleeping Computer