Russische aanvalsgroep richt zich op vernietigen van Oekraïense data

Dit meldt Microsoft in een analyse. De aanvallen zijn het werk van een groepering die Microsoft Cadet Blizzard noemt. Eerder is de groep geïdentificeerd als DEV-0568. De groepering zou steun krijgen vanuit de Russische overheid en contacten hebben met de Russische geheime dienst GROe. Microsoft stelt dat Cadet Blizzard minder bekend en georganiseerd is als bekende door de GROe-gesteunde groepen als Forest Blizzard (STRONTIUM) en Seashell Blizzard (IRIDIUM). Tegelijkertijd richt tegelijkertijd echter veel schade aan met zijn activiteiten.

Verstoring, vernietiging en informatie verzamelen

"Cadet Blizzard richt zich op verstoring, vernietiging en informatie verzamelen, ongeacht de middelen die zij hiervoor beschikbaar hebben en werkt soms in een lukrake manier", schrijft Microsoft. "Hoewel de groep een hoog risico met zich meebrengt door hun destructieve activiteiten, lijken zij te opereren met een lager niveau van operationele veiligheid dan gevestigde en geavanceerde Russische groeperingen als Seashell Blizzard en Forest Blizzard."

De groepering richt zich op diverse aanvallen, waaronder het 'defacen' van websites van Oekraïense organisaties evenals het stelen en laten uitlekken van informatie. Denk echter ook aan de inzet van destructieve malware, met als doel het vernietigen van data. Hiervoor ontwikkelde de groepering onder meer de malware WhisperGate. De groep is volgens Microsoft tot de dag van vandaag actief.

Naast Oekraïense doelen zijn ook organisaties in Europa en Latijns-Amerika doelwit geworden van Cadet Blizzard. De primaire doelwitten lijken echter overheidsorganisaties en IT-providers in Oekraïne te zijn. Meer informatie over de aanvallen en de groepering is hier beschikbaar.