Cyber attacchi russi in corso contro l’Ucraina.
I team di intelligence di Microsoft hanno monitorato un’ondata di attacchi informatici da parte di un attore che chiamiamo Cadet Blizzard associato al GRU russo. Questi attacchi, iniziati nel febbraio 2023, hanno preso di mira agenzie governative e fornitori di servizi IT in Ucraina.
È quanto ha dichiarato Tom Burt, vicepresidente aziendale per la sicurezza e la fiducia dei clienti del colosso tecnologico di Redmond, in un post sul blog.
“Ora possiamo anche attribuire a Cadet Blizzard i distruttivi attacchi di WhisperGate contro l’Ucraina rilevati da Microsoft nel gennaio 2022 prima dell’invasione della Russia” sostiene Microsoft.
Dallo scoppio della guerra, Mosca ha lanciato grandi quantità di attacchi cibernetici contro l’Ucraina. Il più importante è stato l’attaco ai sistemi informatici di Viasat, un servizio commerciale di comunicazione satellitare utilizzato dal governo e dalle forze armate ucraine, nel giorno dell’invasione.
La Russia utilizza storicamente il dominio cyber per proiettare potere, osserva Defense News aggiungendo che un rapporto dell’International Institute for Strategic Studies nel 2021 ha collocato il paese al secondo livello della sua classifica delle potenze informatiche, accanto alla Cina ma dietro agli Stati Uniti.
Tutti i dettagli.
IL GRUPPO CADET BLIZZARD
La belligeranza digitale in corso è attribuita a un gruppo soprannominato “Cadet Blizzard”, presumibilmente attivo dal 2020, ha affermato nel post La società ha anche collegato il gruppo ad attacchi distruttivi di cancellazione dei dati che hanno afflitto l’Ucraina prima dell’invasione della Russia nel febbraio 2022.
“Sebbene non sia stato l’attore russo di maggior successo, Cadet Blizzard ha visto un certo successo recente”, sostiene Burt nel post. “La visibilità unica di Microsoft sulle loro operazioni ci ha motivato a condividere le informazioni con l’ecosistema di sicurezza e i clienti per aumentare la visibilità e le protezioni contro i loro attacchi”.
LE OPERAZIONI
L’attività di Cadet Blizzard è aumentata tra gennaio e giugno del 2022, si è dissipata ed è riemersa all’inizio del 2023.
Secondo Microsoft, Cadet Blizzard in genere viola i suoi obiettivi utilizzando credenziali rubate per ottenere l’accesso ai server Internet che si trovano sui perimetri della rete di un’organizzazione. Una volta all’interno, cerca di mantenere l’accesso utilizzando strumenti ampiamente disponibili chiamati web shell, che possono essere acquistati come kit pronti all’uso e personalizzati. Quindi utilizza comandi legittimi, non malware, per spostarsi lateralmente attraverso le reti dei suoi obiettivi ottenendo l’accesso a più informazioni o interrompendo le reti se lo desidera. In questo modo, si nasconde nel traffico di rete legittimo, rendendo le sue attività più difficili da rilevare.
NEL MIRINO NON SOLO L’UCRAINA
Infine, oltre a prendere di mira l’Ucraina, Cadet Blizzard sta concentrando gli sforzi sui membri della Nato che stanno incanalando aiuti militari nell’Europa orientale, ha affermato Microsoft.