شناسایی گروه هکری جدید تحت کنترل اطلاعات روسیه توسط مایکروسافت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت روز چهارشنبه گفته است که این گروه که آن را کدت بیلزارد (Cadet Blizzard) می نامد، نقش مهمی در آغاز جنگ سایبری روسیه علیه اوکراین ایفا کرده است.
حدود یک ماه قبل از آغاز تهاجم، این گروه از بدافزار ویسپرگیت (WhisperGate) استفاده کرده و رایانه‌ها و وب‌سایت‌های دولتی متعددی را هدف قرار داده است، در حالی که تانک‌ها و سربازان روسی مرزهای اوکراین را احاطه کرده بودند و منتظر شروع حمله بودند.
سال گذشته، مقامات امنیت سایبری اوکراین به همراه متحدانشان از بریتانیا و ایالات متحده حمله ویسپرگیت را به واحدهایی که زیر نظر آژانس اطلاعات نظامی روسیه (GRU) فعالیت می‌کنند نسبت دادند، اما جزئیات بیشتری را فاش نکردند.
طبق گزارش مایکروسافت، گروه کدت بیلزارد مانند سندوورم (Sandworm)، مستقل از سایر گروه‌های هکری وابسته به آژانس اطلاعات نظامی روسیه عمل می‌کند.
این گروه مسئول حملات مخرب، جاسوسی سایبری، عملیات هک و نشت و حملات تخریب چهره است؛ حوادثی که هکرها طی آنها، ظاهر بصری یک وب سایت را تغییر می دهند.
مایکروسافت ظهور یک عامل جدید وابسته به آژانس اطلاعات نظامی روسیه را یک پیشرفت قابل توجه در چشم انداز تهدید سایبری روسیه می داند.
به گفته محققان، عملیات سایبری گروه کدت بلیزارد با اهداف نظامی گسترده‌تر روسیه در اوکراین همخوانی دارد، اما برای کشورهای ناتو که به اوکراین کمک نظامی می‌کنند نیز ببه عنوان یک عامل خطر شناخته می شود.

کدت بلیزارد کیست؟
گروه کدت بیلزارد حداقل از سال 2021 فعالیت می کند، اما مایکروسافت از زمان شروع به کار بدافزار ویسپرگیت در ژانویه 2022 ردیابی آن را آغاز کرده است.
ویسپرگیت در ابتدا به عنوان باج‌افزار ظاهر شد، اما به جای ارائه فرصتی برای پرداخت باج، به سادگی دستگاه‌های آلوده را پاک می کرد.
ویسپرگیت شباهت هایی به بدافزار پاک کن نات پتیا (NotPetya) داشت که مشاغل اوکراینی را در سال 2017 هدف قرار داده بود.
علاوه بر ویسپرگیت، گروه کدت بیلزارد همچنین با تخریب چندین وب سایت دولتی اوکراین و عملیات هک و نشت مرتبط است، آن هم درست در زمانی که هکرها اطلاعات دزدیده شده دولت اوکراین را در وب سایت های دارک نت منتشر می کردند.
این گروه بین ژانویه تا ژوئن 2022 بیشترین فعالیت را داشته، اما همچنان به انجام حملات مخرب، جاسوسی و عملیات اطلاعاتی علیه اوکراین و متحدانش ادامه می‌دهد.
این گروه بیشتر سازمان های دولتی و ارائه دهندگان فناوری اطلاعات در اوکراین را هدف قرار می دهد، اما برخی از اهداف آن در سایر نقاط اروپا و آمریکای لاتین قرار دارند.
به گفته مایکروسافت، برخلاف دیگر گروه‌های مرتبط با روسیه که ترجیح می‌دهند برای انجام جاسوسی ناشناخته باقی بمانند، حملات سایبری گروه کدت بیلزارد بسیار مخرب هستند و به احتمال زیاد هدفشان ترساندن اهدافشان است.
به گفته مایکروسافت، حملات گروه کدت بیلزارد به اندازه حملات سندوورم پرکار و پیچیده نیستند، اما برای مختل کردن عملیات شبکه و افشای اطلاعات حساس طراحی شده‌اند.
مایکروسافت هشدار می دهد که سازمان‌ها باید مراقب فعالیت‌های گروه کدت بیلزارد باشند، زیرا این گروه ماه‌ها در شبکه‌های آسیب‌دیده به خطر افتاده، باقی مانده و جای پای خود را حفظ می‌کند و اغلب قبل از انجام اقدامات مخرب، داده‌ها را استخراج می‌کند.
به گفته مایکروسافت، با ادامه جنگ، گروه کدت بیلزارد خطر فزاینده‌ای را برای جامعه اروپایی ایجاد کرده و به‌ویژه احتمال هرگونه حمله موفقیت‌آمیز علیه دولت‌ها و ارائه‌دهندگان خدمات فناوری اطلاعات را که ممکن است به عامل مخرب، بینش تاکتیکی و استراتژیک نسبت به عملیات‌های غرب و سیاست‌های حین درگیری بدهد، افزایش خواهد داد.