Podle společnosti Microsoft je za sérii kybernetických útoků proti Ukrajině a jejím západním spojencům v roce 2022 a v letošním roce zodpovědná hackerská skupina Cadet Blizzard, která je napojena na ruskou Hlavní zpravodajskou službu (GRU).
Zpravodajské týmy společnosti Microsoft identifikovaly skupinu Cadet Blizzard, která stojí za těmito kybernetickými útoky. Společnost ve svém blogovém příspěvku odhalila, že tato zločinecká organizace cílí zejména na Ukrajinu a členské státy NATO, které poskytují vojenskou pomoc této zemi, jež se v současnosti potýká s konfliktem.
Společnost Microsoft uvedla, že Cadet Blizzard je zodpovědná za destruktivní stírací útoky WhisperGate proti Ukrajině v lednu 2022, ke kterým došlo před ruskou invazí do země. Skupina se také podílela na útocích na ukrajinské webové stránky na začátku roku 2022.
Kromě Ukrajiny se společnost Microsoft domnívá, že hackeři ze skupiny Cadet Blizzard se zaměřili na různé organizace v Evropě a Latinské Americe. Podle zjištění společnosti Microsoft byla tato hackerská skupina aktivní od roku 2020.
Společnost Microsoft upozornila, že ruská hackerská skupina Cadet Blizzard zůstává v kyberprostoru trvale aktivní a strategicky provádí své operace mimo pracovní dobu svých hlavních cílů, aby minimalizovala pravděpodobnost odhalení.
Podle Microsoftu využívá Cadet Blizzard ukradená hesla a pověření k prolomení internetových serverů, které mají slabší ochranná opatření. Skupina také používá webové shelly k udržení přístupu a používá techniky, kdy využívá legitimní příkazy k procházení sítí svých cílů. Pomocí této techniky dokáže Cadet Blizzard maskovat své aktivity v rámci legitimního síťového provozu, což znesnadňuje odhalení jejich škodlivých akcí.
Navzdory svému spojení s Ruskem však Cadet Blizzard vykazuje nižší účinnost ve srovnání s jinými hackerskými skupinami spojenými s touto zemí. Microsoft zdůraznil, že útok WhisperGate, který Cadet Blizzard provedl v lednu 2022, zasáhl podstatně méně systémů a měl relativně skromný dopad, a to navzdory jejich výcviku zaměřenému na ničení sítí na Ukrajině.
Aktivita skupiny Cadet Blizzard mezi lednem a červnem 2022 prudce vzrostla, poté se vytratila a znovu se objevila počátkem roku 2023. Nicméně novější kybernetické operace prováděné jednotkou Cadet Blizzard, ačkoli byly sporadicky úspěšné, nedosáhly stejného dopadu jako operace prováděné jejich protějšky v rámci GRU.
Minulý měsíc šéf ukrajinské kybernetické bezpečnosti prozradil, že Rusko vede kybernetické útoky proti Ukrajině od začátku války před více než rokem. Jurij Ščyhol, šéf Státní služby speciální komunikační a informační ochrany Ukrajiny (SSSCIP), v rozhovoru pro The Record zdůraznil, že ruští hackeři změnili svou taktiku a cíle v reakci na znatelný pokles kybernetických útoků na ukrajinský obchod, finance a obranný sektor v tomto roce.
Shchyhol prozradil, že ruské kybernetické útoky se nyní soustředí na kritické cíle, zejména na ukrajinský energetický sektor. Kromě toho došlo ke znatelnému nárůstu útoků na dodavatelský řetězec výrobců softwaru.
Šéf ukrajinské kybernetické bezpečnosti přiznal, že v boji proti ruským kybernetickým útokům mu pomáhají významné technologické společnosti, jako jsou Microsoft, ESET a Cisco. Kromě toho Shchyhol uvedl, že spolupracují s americkou společností Palantir, která se zabývá analýzou dat a jejíž schopnosti se ukázaly jako nesmírně přínosné při poskytování zásadních informací pro jejich operace.
V reakci na probíhající vojenský útok Ruska vyvinula společnost SSSCIP bezpečný, uzavřený messenger pro ukrajinský státní a vojenský komunikační systém. Cílem této iniciativy je posílit bezpečnost komunikace v náročných podmínkách, které představuje ruská agrese.
Zdroj: Microsoft, Cyberscoop, redakce
Přihlaste se, komentujte články a ukládejte si ty nejzajímavější k pozdějšímu přečtení.
Přihlásit se přes náš web
Ještě nemáte účet? Staňte se členem.