Trace Id is missing

Pelaku Negara Bangsa Cadet Blizzard

Tampilan jarak dekat sebuah planet

Cadet Blizzard (DEV-0586) adalah grup ancaman yang disponsori GRU Rusia yang mulai dilacak oleh Microsoft setelah peristiwa disruptif dan destruktif terjadi di beberapa lembaga pemerintah di Ukraina pada pertengahan Januari 2022. Selama waktu ini, pasukan Rusia yang didukung tank dan artileri mengepung perbatasan Ukraina dan bersiap untuk serangan ofensif. Situs web lembaga-lembaga penting Ukraina dirusak , disertai dengan penyebaran program jahat Whisper Gate, di awali dengan beberapa gelombang serangan Seashell Blizzard (IRIDIUM) yang terjadi setelah militer Rusia memulai serangan darat sebulan kemudian. Sektor sasaran utama mereka mencakup organisasi pemerintah dan penyedia teknologi informasi di Ukraina, meskipun organisasi di Eropa dan Amerika Latin juga menjadi sasaran mereka. Berdasarkan penilaian kami, Cadet Blizzard telah beroperasi dalam kapasitas tertentu setidaknya sejak tahun 2020 dan terus menjalankan operasi jaringan hingga saat ini. Cadet Blizzard melakukan penyusupan dan mempertahankan pengaruhnya pada jaringan yang terkena dampak selama berbulan-bulan, sering kali mengambil data sebelum melakukan tindakan disruptif. Menurut pengamatan Microsoft, aktivitas Cadet Blizzard mencapai puncaknya antara Januari dan Juni 2022, diikuti dengan penurunan aktivitas dalam jangka waktu lama.

Grup ini muncul kembali pada bulan Januari 2023 dengan peningkatan operasi terhadap berbagai entitas di Ukraina dan Eropa, termasuk serangkaian perusakan situs web dan saluran Telegram “Free Civilian” baru yang berafiliasi dengan grup peretasan dan kebocoran (hack-and-leak) dengan nama yang sama, yang pertama muncul pada bulan Januari 2022, sekitar waktu yang sama dengan perusakan awal. Pelaku Cadet Blizzard aktif setiap saat dan melakukan operasi mereka di luar jam kerja target utama mereka di Eropa. Menurut penilaian Microsoft, negara anggota NATO yang terlibat dalam pemberian bantuan militer ke Ukraina mempunyai risiko lebih besar.

threat-actor-cadet-blizzard-chart-full

Cadet Blizzard berupaya melakukan disrupsi, penghancuran, dan pengumpulan informasi, menggunakan cara apa pun yang tersedia dan terkadang bertindak secara serampangan. Meskipun grup ini memiliki risiko tinggi karena aktivitas destruktif-nya, mereka tampaknya beroperasi dengan tingkat keamanan operasional yang lebih rendah dibandingkan dengan kelompok Rusia yang sudah lama ada dan lebih canggih seperti Seashell Blizzard dan Forest Blizzard (STRONTIUM). Selain itu, seperti grup ancaman lain yang disponsori negara Rusia, Microsoft menilai setidaknya satu organisasi sektor swasta Rusia memberikan dukungan material kepada Cadet Blizzard melalui dukungan operasional, termasuk selama serangan destruktif WhisperGate.

Microsoft telah bekerja sama dengan CERT-UA sejak perang Rusia di Ukraina dimulai dan terus mendukung Ukraina dan negara-negara di sekitarnya dalam melindungi diri dari serangan cyber, seperti yang dilakukan oleh Cadet Blizzard. Sama seperti saat menemukan aktivitas pelaku negara bangsa lainnya, Microsoft secara langsung dan proaktif memberi tahu pelanggan yang telah menjadi sasaran atau disusupi dengan memberikan informasi yang mereka perlukan untuk membantu penyelidikan. Tinjau pedoman perburuan dan mitigasi yang disertakan dalam laporan ini untuk membantu mengidentifikasi dan memahami aktivitas Cadet Blizzard.

Juga dikenal sebagai:                                                                        Industri yang menjadi target:

 

DEV-0586                                                                                  Pemerintah

                                         

                                                                                                   Layanan Darurat

Negara asal:

                                                                                                   Teknologi Informasi

Rusia

                                                                                                      

 

Negara yang menjadi target:

 

Ukraina

 

Eropa

 

Asia Tengah

 

Amerika Latin

Microsoft Threat Intelligence: Artikel Cadet Blizzard Terbaru

Cadet Blizzard muncul sebagai pelaku ancaman Rusia yang baru dan berbeda