Microsoft ha dichiarato mercoledì di aver fatto risalire i tentativi di attacchi informatici distruttivi in Ucraina prima dell’invasione di Mosca a un gruppo affiliato all’intelligence militare russa.In un post sul blog, la società ha avvertito che lo stesso gruppo sta ora avviando operazioni di sorveglianza contro un certo numero di nazioni della NATO – per lo più ex stati sovietici che hanno aderito alla NATO dopo il crollo dell’Unione Sovietica – ma ha affermato che tali sforzi non hanno avuto molto successo.
Il gruppo, che Microsoft ha chiamato Cadet Blizzard, ha lanciato una serie di attacchi utilizzando software di cancellazione dei dati nel gennaio 2022, prima dell’invasione. Questi attacchi avevano lo scopo di distruggere le reti di computer, ma hanno avuto un impatto relativamente modesto, ha affermato Microsoft.Dopo l’invasione, altri gruppi anch’essi affiliati all’intelligence militare russa, noti come GRU, hanno condotto attacchi correlati con malware simili. Ma quegli attacchi, nel febbraio 2022, hanno colpito più organizzazioni e hanno avuto un impatto più profondo sull’Ucraina . La relazione tra il GRU ei gruppi di hacking non è del tutto chiara, ma i funzionari americani ritengono di agire sotto la direzione dell’agenzia di intelligence.
Cadet Blizzard, hanno affermato i funzionari Microsoft, non è efficace come altri gruppi affiliati all’intelligence militare russa, compresi quelli specializzati in attacchi distruttivi o operazioni di influenza. Il tasso di successo di Cadet Blizzard, ha affermato Microsoft, è relativamente basso.”Potresti chiamarli la squadra B”, ha detto Tom Burt, vicepresidente di Microsoft. “Non sembrano essere così bravi in quello che stanno facendo .”Non è chiaro perché un gruppo che è effettivamente la squadra giovanile dell’università sia stato impiegato per attaccare l’Ucraina prima dell’invasione. Gli esperti di sicurezza informatica hanno solo una comprensione imperfetta dei vari gruppi affiliati al GRU.
Prima dell’invasione su vasta scala dello scorso anno, gli agenti dell’intelligence russa avevano la reputazione di condurre potenti operazioni informatiche, ma durante la guerra hanno faticato ad avere molto effetto sul campo di battaglia. Il governo ucraino ha sventato con successo molti dei tentativi di Mosca di smantellare reti critiche.A differenza di altri gruppi affiliati al GRU che decollano nei fine settimana e nelle festività russe, Cadet Blizzard è attivo sette giorni su sette. Il gruppo, ha affermato Microsoft in un post sul blog, “ha condotto le sue operazioni durante le ore non lavorative dei suoi obiettivi primari, quando è meno probabile che la sua attività venga rilevata”.
Cadet Blizzard sembra anche avere l’ambizione di condurre operazioni di raccolta di informazioni e altre attività informatiche nei paesi della NATO, ha affermato Microsoft. Il gruppo è stato molto attivo nella prima metà del 2022, poi è sembrato dissolversi, e ora è emerso anche quest’anno per riavviare le operazioni.Il gruppo utilizza password e credenziali rubate per ottenere l’accesso a server di computer meno protetti ai margini di una rete. Quindi usano vari strumenti per farsi strada più in profondità in una rete.
No responses yet