Cadet Blizzard (колишня назва – DEV-0586) це хакерська група, яку фінансує ГРУ Росії. Корпорація Майкрософт почала відстежувати групу після нищівних подій , які сталися в урядових установах України в середині січня 2022 року. У цей час російські війська під прикриттям танків і артилерії збиралися на кордоні з Україною, готуючись до вторгнення. Порушення роботи основних веб-сайтів урядових організацій України й застосування зловмисних програм WhisperGate передували кільком хвилям атак групою Seashell Blizzard (IRIDIUM) , які та розпочала місяць потому, одночасно зі вторгненням російських військ. Під прицілом цих зловмисників першочергово були урядові установи й постачальники інформаційних технологій в Україні, хоча організації в Європі й Латинській Америці теж постраждали. Ми припускаємо, що група Cadet Blizzard проводила певні мережеві операції ще в 2020 р. й продовжує це робити до сьогодні. Cadet Blizzard зламує та місяцями контролює уражені мережі, часто ексфільтрує дані, перш ніж перейти до руйнівних дій. За спостереженнями корпорації Майкрософт пік активності цього джерела загроз припав на січень-червень 2022 р, а потім зловмисна активність знизилася.
Група знову активізувалася в січні 2023 р. й посилила атаки проти численних організацій в Україні та Європі, зокрема порушувала роботу веб-сайтів. Крім того, помічено діяльність нового Telegram-каналу "Free Civilian", пов’язаного з хакерами, які зламували й зливали дані під тією ж назвою ще з січня 2022 р., приблизно в той же період, коли відбувалося порушення роботи веб-сайтів. Зловмисники з Cadet Blizzard активно працюють сім днів на тиждень і проводять операції протягом неробочих годин тих європейських організацій, на які вони націлені. Фахівці корпорації Майкрософт вважають, що країни-учасниці НАТО, які надають військову допомогу Україні, перебувають у зоні підвищеного ризику.
