تظهر Cadet Blizzard كجهة ممثلة للأخطار الروسية الجديدة والمتميزة

تقدر Microsoft أن عمليات Cadet Blizzard مرتبطة بمديرية المخابرات الرئيسية لهيئة الأركان العامة الروسية (GRU) ولكنها منفصلة عن المجموعات الأخرى المعروفة والأكثر رسوخاً التابعة لـ GRU مثل Forest Blizzard (STRONTIUM) وSeashell Blizzard (IRIDIUM). في حين أن Microsoft تتبع باستمرار عدداً من مجموعات الأنشطة بدرجات متفاوتة من الانتماء للحكومة الروسية، فإن ظهور جهة فاعلة جديدة تابعة لجهاز المخابرات العسكرية الروسية، لا سيما تلك التي نفذت عمليات إلكترونية مدمرة من المحتمل أن تدعم أهدافاً عسكرية أوسع في أوكرانيا، يُنظر إليه على أنه تطور ملحوظ في مشهد الأخطار الإلكترونية الروسية. قبل شهر من غزو روسيا لأوكرانيا، تنبأت Cadet Blizzard بنشاط مدمر مستقبلي عندما أنشأت ونشرت WhisperGate، وهي قدرة تدميرية تمسح سجلات التمهيد الرئيسية (MBRs)، ضد المنظمات الحكومية الأوكرانية. يرتبط Cadet Blizzard أيضاً بتشويه العديد من مواقع المنظمات الأوكرانية، بالإضافة إلى عمليات متعددة، بما في ذلك منتدى الاختراق والتسريب المعروف باسم “Free Civilian”. 

تتبع Microsoft Cadet Blizzard منذ نشر WhisperGate في يناير 2022. نقدر أنهم كانوا يعملون في بعض القدرات منذ عام 2020 على الأقل ويستمرون في تنفيذ عمليات الشبكة حتى الوقت الحاضر. بما يتوافق من الناحية التشغيلية مع الاختصاص والأهداف المقدرة للعمليات التي تقودها GRU طوال الغزو الروسي لأوكرانيا، انخرطت Cadet Blizzard في هجمات مدمرة مركزة وتجسس وعمليات معلوماتية في مناطق ذات أهمية إقليمية. إن عمليات Cadet Blizzard، على الرغم من أنها أقل إنتاجية نسبياً من حيث الحجم والنطاق مقارنة بجهات التهديد الأكثر رسوخاً مثل Seashell Blizzard، إنها منظمة لتحقيق التأثير وتتعرض في كثير من الأحيان لخطر إعاقة استمرارية عمليات الشبكة وكشف المعلومات الحساسة من خلال عمليات الاختراق والتسريب المستهدف. تشمل القطاعات المستهدفة الرئيسية المنظمات الحكومية ومقدمي تكنولوجيا المعلومات في أوكرانيا، على الرغم من استهداف المنظمات في أوروبا وأمريكا اللاتينية أيضاً.