Secondo Microsoft, a hacking gruppo chiamato Cadet Blizzard, che è stato collegato al Main Intelligence Directorate (GRU) della Russia, è responsabile di una serie di attacchi informatici contro l’Ucraina e i suoi alleati occidentali nel 2022 e quest’anno.
Un hacker – interpretazione artistica. Credito immagine: Sebastiaan Stam tramite Unsplash, licenza gratuita
I team di intelligence sulle minacce di Microsoft lo hanno fatto identificato Cadet Blizzard come il gruppo dietro questi attacchi informatici. La società ha rivelato in un post sul blog che questa organizzazione criminale prende di mira specificamente l’Ucraina e gli stati membri della NATO che forniscono assistenza militare al paese, che attualmente sta affrontando un conflitto.
Microsoft ha dichiarato che Cadet Blizzard era responsabile dei distruttivi attacchi dei tergicristalli WhisperGate contro l’Ucraina nel gennaio 2022, avvenuti prima dell’invasione russa del paese. Il gruppo è stato anche coinvolto in attacchi a siti web ucraini all’inizio del 2022.
Oltre all’Ucraina, Microsoft ritiene che gli hacker di Cadet Blizzard abbiano preso di mira varie organizzazioni in Europa e America Latina. Il gruppo di hacker è attivo dal 2020, secondo i risultati di Microsoft.
Microsoft ha avvertito che il gruppo di hacker russo, Cadet Blizzard, rimane costantemente attivo nel cyberspazio e conduce strategicamente le sue operazioni durante le ore non lavorative dei suoi obiettivi primari per ridurre al minimo la probabilità di rilevamento.
Secondo Microsoft, Cadet Blizzard utilizza password e credenziali rubate per violare i server Internet che hanno misure di protezione più deboli. Il gruppo utilizza anche web shell per mantenere l’accesso e impiega tecniche di “vivere dei frutti della terra”, utilizzando comandi legittimi per attraversare le reti dei propri obiettivi.
Utilizzando questa tecnica, Cadet Blizzard è in grado di camuffare le sue attività all’interno del traffico di rete legittimo, rendendo più difficile rilevare le loro azioni dannose.
Telecamere di sicurezza – foto illustrativa. Credito immagine: Scott Webb tramite Unsplash, licenza gratuita
Tuttavia, nonostante la sua associazione con la Russia, Cadet Blizzard ha mostrato un’efficacia inferiore rispetto ad altri gruppi di hacker affiliati al paese.
Microsoft ha sottolineato che l’attacco WhisperGate condotto da Cadet Blizzard nel gennaio 2022 ha avuto un impatto significativamente inferiore sui sistemi e ha avuto un impatto relativamente modesto, nonostante la loro formazione mirata alla distruzione della rete in Ucraina.
L’attività di Cadet Blizzard è aumentata tra gennaio e giugno 2022, per poi dissiparsi prima di riemergere all’inizio del 2023. Tuttavia, le operazioni informatiche più recenti condotte da Cadet Blizzard, sebbene sporadicamente riuscite, non sono riuscite a ottenere lo stesso impatto di quelle condotte dalle loro controparti all’interno del GRU, come dichiarato da Microsoft.
Il mese scorso, il capo della sicurezza informatica ucraina ha rivelato che la Russia ha condotto attacchi informatici contro l’Ucraina dall’inizio della guerra più di un anno fa.
Yurii Shchyhol, capo del Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina (SSSCIP), ha sottolineato in un’intervista a Il disco che gli hacker russi hanno modificato le loro tattiche e obiettivi in risposta alla notevole diminuzione degli attacchi informatici ai settori del commercio, della finanza e della difesa ucraini quest’anno.
Sicurezza informatica: impressione artistica. Credito immagine: Ashna via PixahiveCC0 Dominio pubblico
Shchyhol ha rivelato che gli attacchi informatici russi ora si concentrano su obiettivi critici, in particolare i settori energetici dell’Ucraina. Inoltre, c’è stato un notevole aumento degli attacchi alla supply chain contro i produttori di software.
“Questi attacchi sono molto complessi e richiedono formazione avanzata, conoscenze, abilità e capacità per essere eseguiti con successo”, ha affermato Shchyhol.
Per contrastare gli attacchi informatici russi, il capo della sicurezza informatica ucraina ha riconosciuto di aver ricevuto assistenza da importanti società tecnologiche come Microsoft, ESET e Cisco.
Inoltre, Shchyhol ha rivelato che stanno collaborando con Palantir, una società di analisi dei dati con sede negli Stati Uniti, le cui capacità si sono dimostrate immensamente utili nel fornire informazioni essenziali per le loro operazioni.
In risposta all’assalto militare in corso della Russia, SSSCIP ha sviluppato un messaggero sicuro e chiuso per il sistema di comunicazione statale e militare dell’Ucraina. Questa iniziativa mira a rafforzare la sicurezza delle comunicazioni nelle difficili circostanze poste dall’aggressione russa.
Scritto da Vytautas Valinskas
Da un’altra testata giornalistica. news de www.technology.org
