За кібератаками на важливі веб-ресурси України стоїть ГРУ Росії, — експерт

Хакерське угруповання Cadet Blizzard пов'язують зі службою військової розвідки РФ, але зазначають, що її атаки були надто успішними.

Хвиля кібератак, спрямованих проти українських державних установ та постачальників інформаційних технологій, пов'язана з хакерами, які працюють на російську військову розвідку — ГРУ, повідомив представник компанії Microsoft у своєму блозі.

У цифровому просторі з Україною воює хакерське угрупування під назвою Cadet Blizzard. У Microsoft вважають, що вона є активною з 2020 року.

Том Берт, корпоративний віце-президент з безпеки та довіри клієнтів Microsoft, написав у блозі, що саме ця група зловмисників відповідальна за атаки на веб-ресурси України, здійснені перед вторгненням Росії до України у лютому 2022 року.

Атаки супроводжувалися очищенням даних, наголосив він. Cadet Blizzard зазвичай зламує цілі, використовуючи вкрадені облікові дані для отримання доступу до інтернет-серверів.

Опинившись усередині, хакери використовують доступні інструменти на кшталт веб-оболонок, які можна купити і налаштувати. Також вони не використовують шкідливе програмне забезпечення, щоб дослідити мережі своїх цілей.

Це ускладнює виявлення кіберзлочинців, що знаходяться усередині мережі. Том Берт зазначає, що Cadet Blizzard не були такими ж успішними, як інші угруповання, пов'язані з ГРУ, — Seashell Blizzard (Iridium) і Forrest Blizzard (Strontium).

"Атаки в лютому 2022 року, що приписуються Seashell Blizzard, нашколили більш ніж 200 системам, що охоплюють більше 15 організацій, у той час як атака Cadet Blizzard в січні 2022 року торкнулася на порядок меншої кількості систем і мала порівняно скромний вплив, незважаючи на те, що хакерів було навчено руйнувати мережі супротивників", — пише фахівець.

Активність Cadet Blizzard різко зросла у період із січня по червень 2022 року, згасла і знову зросла на початку 2023 року. Пізніші кібероперації Cadet Blizzard, хоч і були іноді успішними, також не досягли того ж ефекту, що й операції, які проводять інші хакери з ГРУ, додав Берт.

Росія історично використовує кіберпростір для демонстрації сили та втручання у зовнішні справи інших держав. У звіті Міжнародного інституту стратегічних досліджень за 2021 рік РФ посіла друге місце у рейтингу держав, які здійснюють кібератаки, повідомляє видання defensenews. com.