Cadet Blizzard je novou hackerskou skupinou pod palcom Ruska: Operuje inak ako iné skupiny
Experti z Microsoftu už dlhšie monitorovali skupinu, ktorá dostala svoj vlastný názov. Jej útoky sú deštruktívnejšie, ale aj zbrklejšie.
Ruská invázia na Ukrajine pokračuje a spolu s tým sa objavujú nové hrozby aj v kyberpriestore. Nové hrozby monitorujú viaceré tímy bezpečnostných expertov, vrátane tých z Microsoftu. Lepšie pochopenie prebiehajúcich útokov umožní expertom vytvoriť lepšie spôsoby ochrany proti novým hrozbám.
Vojna na Ukrajine prebieha na dvoch frontoch prakticky od začiatku konfliktu. Hackerské skupiny sponzorované Ruskom už vykonali množstvo operácií, pričom ich efektivita značne líšila. Niektoré operácie boli úspešné, zatiaľ čo iným sa až tak nedarilo. Experti z Microsoftu už dlhšie sledovali novú hrozbu, ktorá do teraz niesla len označenie DEV-0586. Vyšetrovanie ale ukázalo, že ide o hrozbu, ktorá sa opakuje pravidelne a nedávno dostala aj názov – Cadet Blizzard. Ide o hackerskú skupinu, ktorá má prepojenie na Ruskú spravodajskú službu GRU, no zároveň koná nezávisle od iných skupín pôsobiacich dlhšie, napríklad Forest Blizzard, alebo Seashell Blizzard.
Cadet Blizzard môže byť v kyberpriestore novinkou, no za krátku dobu pôsobenia táto hackerská skupina vykonala niekoľko deštruktívnych operácií, ktoré podporovali širšie vojenské ciele Ruska v konflikte na Ukrajine. Predpokladá sa, že mesiac pred inváziou skupina Cadet Blizzard vyvinula a vypustila softvér WhisperGate, ktorý dokázal mazať dáta z ukrajinských vládnych zariadení.
Od vypustenia wiper softvéru hackeri z Cadet Blizzard pokračovali v deštruktívnych a špionážnych operáciách v kyberpriestore. Operácie tejto skupiny nie sú až tak výrazné ako akcie iných známejších skupín, no každá ich kampaň je navrhnutá tak, aby dokázala zasiahnuť svoj cieľ a dostať sa k citlivým informáciám prostredníctvom cielených operácií. Primárne Cadet Blizzard cieli na vládne organizácie a poskytovateľov IT technológií na Ukrajine, no zasiahli aj európske a juhoamerické ciele.
Útoky hackerskej skupiny
Cadet Blizzard útočí na svoje ciele špecifickým spôsobom. Najprv sa nabúra do siete a dokáže si ku nej udržať prístup celé mesiace. Počas tohto obdobia získava citlivé dáta a posiela ich ďalej. Potom zvyčajne nasledujú akcie, ktorých cieľom je poškodenie danej inštitúcie, alebo iného cieľa. Najväčšiu aktivitu hackerská skupina vykazovala v období od januára až do júna minulého roka. Potom nasledovalo obdobie zníženej aktivity, no skupina opäť vyšla na povrch začiatkom tohto roka.
Neprehliadnite
Hackeri zo skupiny pracujú sedem dní v týždni a ako bezpečnostní experti z Microsoftu naznačujú, napadnúť môžu všetky členské štáty NATO, ktoré poskytujú pomoc Ukrajine. Ako už bolo spomenuté, útoky Cadet Blizzard sú častokrát deštruktívne, no zdá sa, že občas konajú zbrklo. Experti si všimli, že Cadet Blizzard nemá až také zabezpečenie ako iné skupiny, ktoré fungovali pod Ruskom oveľa dlhšie.
Od iných skupín sa Cadet Blizzard líši ešte v jednom smere. Pri špionážnych kampaniach sa iné hackerské skupiny pokúšajú ostať neodhalené, čo v tomto prípade neplatí. Je takmer isté, že deštruktívna povaha útokov skupiny Cadet Blizzard má byť myslená ako správa, ktorá má spôsobiť čo najväčšie škody a svoje obete zastrašiť.
Skupina sa spája aj s .onion stránkou „Free Civilian“. Išlo o fórum, v ktorom uverejňovali ukradnuté informácie ukrajinských inštitúcií a ďalších cieľov.
Komentáre