Cadet Blizzard műveletek
A Microsoft egy általa 2023 áprilisa óta Cadet Blizzard néven követett fenyegetési csoportot – amelyet korábban DEV-0586 azonosítón követett – összekötötte az Orosz Hírszerzési Igazgatósággal (GRU). A Cadet Blizzard állt az ukrán weboldalak 2022 elején történt támadása és számos feltörés és kiszivárogtatás mögött is, amelyeket a Free Civilian néven ismert, alacsony aktivitású Telegram csatornán hirdettek.
A csoport vélhetően 2020-ban kezdte meg működését, kiemelten kezelve a kormányzati szolgáltatásokat, a bűnüldözést, a nonprofit/nem kormányzati szervezeteket, az IT-szolgáltatókat/tanácsadókat és a segélyszolgálatokat Ukrajnában. A Microsoft úgy értékeli, hogy a Cadet Blizzard műveletei az orosz vezérkar fő hírszerzési igazgatóságához (GRU) kapcsolódnak, de elkülönülnek más ismert és a GRU-hoz kötődő csoportoktól, például a Forest Blizzardtól (STRONTIUM) és a Seashell Blizzardtól (IRIDIUM). Egy hónappal azelőtt, hogy Oroszország megtámadta Ukrajnát, a Cadet Blizzard előrevetítette a jövőbeli pusztító tevékenységet, amikor létrehozta és bevetette a WhisperGate-et, a Master Boot Records (MBR) romboló képességét az ukrán kormányzati szervezetek ellen. A Cadet Blizzard 2022 júniusa után kiesett a radarról, a csoport 2023 elején újra felbukkant, és újabb kiberműveletei alkalmanként sikeresek voltak. Azonban továbbra sem sikerült elérniük a GRU-s társaik támadásainak hatását.
