Підписуйтеся на наш телеграм канал!
Microsoft: за кібератаками на Україну стоять хакери, що працюють на російську військову розвідку
Спеціалісти з кібербезпеки Microsoft виявили діяльність хакерів з угруповання Cadet Blizzard — вони співпрацюють зі службою військової розвідки рф. Основною ціллю атак зловмисників є Україна, втім хакери нерідко атакують і країни-члени НАТО, що підтримують нашу державу.
За словами віцепрезидента з безпеки та довіри клієнтів Microsoft Тома Берта, саме ця група зловмисників відповідальна за атаки на веб-ресурси України, здійснені перед повномасштабним вторгненням росії в лютому 2022 року. Атаки супроводжувалися очищенням даних, наголосив спеціаліст. Негативний вплив від діяльності Cadet Blizzard є низьким, порівняно з іншими угрупованнями, пов’язаними з ГРУ, — Seashell Blizzard (Iridium) і Forrest Blizzard (Strontium).
«Атаки в лютому 2022 року, що приписуються Seashell Blizzard, торкнулися більше 200 систем, що охоплюють понад 15 організацій. Тоді як атака Cadet Blizzard в січні 2022 року торкнулася на порядок менше систем і мала порівняно скромний вплив, незважаючи на те, що вони були навчені руйнувати мережі супротивників», — пояснили у Microsoft.
Хакери Cadet Blizzard зникли з публічного простору у червні 2022 року та відновили свою діяльність на початку 2023 року. «Група Cadet Blizzard активна 7 днів на тиждень і проводить свої операції в неробочий час своїх основних цілей, коли її активність менш ймовірно буде виявлена. Крім України, вона також зосереджена на державах-членах НАТО, які підтримують Україну», — наголосив Берт.
Нагадаємо — у березні цього року Microsoft виправила вразливість нульового дня у поштовому клієнті Outlook під ідентифікатором CVE-2023−23 397. Як повідомляється, неполадка використовувалась при зломах сайтів 15-ти урядових, військових, енергетичних і транспортних організацій. Експлойти відбувалися з квітня по грудень 2022 року. Як вияснили у компанії, до атак причетна група хакерів, яка пов’язана з російськими спецслужбами. Фахівці відстежують угруповання під різними назвами: APT28, STRONTIUM, Sednit, Sofacy або Fancy Bear.