Microsoft, Ukrayna’nın birçok devlet kurumunda 2022 Ocak ayının ortalarında meydana gelen kesintiye uğratıcı ve yıpratıcı etkinliklerden sonra, Rus GRU kurumu destekli tehdit grubu olan Cadet Blizzard’ı (DEV-0586) takip etmeye başladı. Rus birlikleri, bu süre zarfında askeri saldırı hazırlıklarını başlatarak tanklar ve ağır silahlarla Ukrayna sınırını kuşattı. Ukrayna’nın en önemli devlet kurumlarının web sitelerinin, WhisperGate kötü amaçlı yazılımının eşlik ettiği bir saldırıyla tahrif edilmesi Seashell Blizzard (IRIDIUM) grubu tarafından gerçekleştirilen bir dizi saldırının öncüsüydü. Bu olaylardan bir ay sonra ise Rusya askeri kuvvetleri kara harekatını başlattı. Hedef alınan başlıca sektörler Ukrayna'daki devlet kuruluşları ve bilgi teknolojisi sağlayıcıları olsa da Avrupa ve Latin Amerika'daki kuruluşlar da hedef alınmıştır. Cadet Blizzard’ın, en az 2020'den bu yana belirli bir ölçüde faaliyet gösterdiğini ve günümüze dek ağ operasyonlarını gerçekleştirmeye devam ettiğini düşünüyoruz. Cadet Blizzard, etkilenen ağları aylarca elinde tutarak tehlikeye atmış ve genellikle yıkıcı eylemlerinden önce verileri sızdırmıştır. Microsoft, Cadet Blizzard’ın etkinliklerini, en yoğun şekilde Ocak-Haziran 2022 tarihleri arasında gerçekleştirdiğini ve ardından bu etkinliklerin azaldığını gözlemlemiştir.
Grup, Ukrayna ve Avrupa’daki birçok kuruma saldırılarını artırarak Ocak 2023’te yeniden görülmeye başlandı ve daha birçok web sitesini tahrif etti. Ayrıca ilk tahrifatla aynı zamanda, Ocak 2022’de, “Free Civilian” adlı ele geçir ve sızdır hareketiyle ilişkilendirilen, aynı ada sahip yeni bir Telegram kanalı da ortaya çıktı. Haftanın yedi günü faaliyet gösteren Cadet Blizzard aktörleri, Avrupa’daki temel hedeflerinin çalışma saatlerinin dışında da operasyonlarını sürdürmüştür. Microsoft, Ukrayna’ya askeri yardım yapan NATO üyesi devletlerin büyük bir risk altında olduğunu düşünüyor.
