Cadet Blizzard がロシアの新種の脅威アクターとして登場

Microsoft は  Cadet Blizzard の作戦活動にロシア連邦軍参謀本部情報総局 (GRU) とのつながりがあると見ていますが、GRU との関連があることで知られている Forest Blizzard (STRONTIUM) や Seashell Blizzard (IRIDIUM) などのグループとは別のものです。Microsoft は常に、多数の活動グループを追跡しており、それぞれのロシア政府との関係の程度はさまざまですが、GRU との関係のある新たなアクターが登場していること、特にそれが破壊的サイバー作戦を実施しておそらくウクライナにおける広範な軍事目標を支援しているものであることは、ロシアのサイバー脅威ランドスケープにおける注目すべき発展といえます。ロシアによるウクライナ侵攻開始の 1 か月前、Cadet Blizzard は将来の破壊的活動の徴候を見せ始めました。このときに作られたのが、マスター ブート レコード (MBR) を消去するという破壊的能力を持つ WhisperGate であり、ウクライナの政府組織に向けて展開されました。Cadet Blizzard はウクライナの多数の組織の Web サイト改ざんにも関連しており、加えて "Free Civilian" という名称のハック アンド リーク フォーラムを始めとする複数の作戦活動にも関わっています。 

Microsoft は、2022 年 1 月に WhisperGate が展開されて以来、Cadet Blizzard を追跡してきました。私たちの評価では、彼らは少なくとも 2020 年からある程度の規模の作戦活動を行っており、ネットワーク オペレーションの実行を今日に至るまで続けています。ロシアによるウクライナ侵攻開始以来の GRU 主導作戦の指示および特定された目標との間に作戦上の整合性のある Cadet Blizzard は、地域的に重要なエリアでの焦点を絞った破壊的攻撃、スパイ行為、情報作戦に関与しています。Cadet Blizzard の作戦は、Seashell Blizzard のようなよく知られた脅威アクターと比べると規模とスコープのどちらの点でも控えめであるものの、インパクトを与えるように構造化されており、頻繁に危険を冒してネットワーク オペレーションの継続を阻害し、標的を絞ったハック アンド リーク作戦を通して機密情報を露出させています。主な標的はウクライナ国内の政府組織や情報技術プロバイダーなどですが、ヨーロッパとラテンアメリカの組織も狙われています。