Daftar sekarang untuk menonton seminar web sesuai permintaan yang berisi pemaparan wawasan Laporan Pertahanan Digital Microsoft 2024.
Cadet Blizzard muncul sebagai pelaku ancaman Rusia yang baru dan berbeda
Microsoft terus berkolaborasi dengan mitra global dalam merespons paparan serangan cyber yang destruktif dan dalam operasi informasi, yang memberikan kejelasan terkait alat dan teknik yang digunakan oleh pelaku ancaman yang disponsori negara dari Rusia. Sepanjang konflik, pelaku ancaman ini mengerahkan kemampuan destruktif dengan berbagai kecanggihan dan dampak, yang menunjukkan bahwa bagaimana pelaku kejahatan dapat dengan cepat menerapkan teknologi baru dalam peperangan hibrid dan melakukan tindakan destruktif ketika terjadi kesalahan operasional yang signifikan. Oleh karena itu, komunitas keamanan bersatu untuk mempertahankan diri dari ancaman-ancaman ini. Wawasan ini membantu para peneliti keamanan untuk terus menyempurnakan kemampuan deteksi dan mitigasi untuk memerangi serangan yang terus berkembang pada masa peperangan.
Hari ini, Microsoft Threat Intelligence membagikan detail terbaru tentang teknik pelaku ancaman yang sebelumnya dilacak sebagai DEV-0586, yaitu pelaku ancaman yang disponsori negara dari Rusia yang kini diberi nama Cadet Blizzard. Dari hasil penyelidikan kami terhadap aktivitas penyusupan mereka selama setahun terakhir, kami memiliki pemahaman dan keyakinan yang cukup terhadap alat, korban, dan motivasinya, yang membuat mereka memenuhi kriteria sebagai pelaku ancaman yang ditetapkan.
Microsoft menilai bahwa operasi Cadet Blizzard memiliki keterkaitan dengan Russian General Staff Main Intelligence Directorate (GRU). Namun, mereka bukan bagian dari kelompok afiliasi GRU yang telah dikenal dan lebih besar seperti Forest Blizzard (STRONTIUM ) dan Seashell Blizzard (IRIDIUM). Meskipun Microsoft terus melacak beberapa kelompok aktivis dengan berbagai tingkat afiliasi dengan pemerintah Rusia, perkembangan penting dalam lanskap ancaman cyber Rusia adalah munculnya pelaku baru yang berafiliasi dengan GRU, khususnya yang telah melakukan operasi cyber destruktif yang kemungkinan mendukung tujuan militer yang lebih luas di Ukraina. Sebulan sebelum Rusia menginvasi Ukraina, Cadet Blizzard memberi pertanda bahwa mereka akan melakukan aktivitas destruktif dengan membuat dan menyebarkan WhisperGate, yaitu kemampuan destruktif yang dapat menghapus Master Boot Records (MBR) dan targetnya adalah organisasi pemerintah Ukraina. Cadet Blizzard juga memiliki kaitan dengan perusakan beberapa situs web organisasi Ukraina dan beberapa operasi lainnya, termasuk dalam forum peretasan dan kebocoran (hack-and-leak) yang dikenal sebagai “Free Civilian”.
Microsoft telah melacak Cadet Blizzard sejak mereka menyebarkan WhisperGate pada Januari 2022. Berdasarkan penilaian kami, mereka telah beroperasi dalam kapasitas tertentu setidaknya sejak tahun 2020 dan terus menjalankan operasi jaringan hingga saat ini. Selama invasi Rusia ke Ukraina, Cadet Blizzard, sesuai dengan kerangka acuan dan tujuan operasi yang dipimpin GRU, melakukan serangan destruktif, spionase, dan operasi informasi yang terfokus di wilayah-wilayah penting di Ukraina. Meskipun operasi Cadet Blizzard memiliki ukuran dan cakupan yang relatif kecil dibandingkan dengan pelaku ancaman yang lebih besar seperti Seashell Blizzard, operasi tersebut disusun untuk menghadirkan dampak dan sering kali berisiko menghambat kelangsungan operasi jaringan dan mengungkapkan informasi sensitif melalui peretasan yang ditargetkan. Sektor sasaran utama mereka mencakup organisasi pemerintah dan penyedia teknologi informasi di Ukraina, meskipun organisasi di Eropa dan Amerika Latin juga menjadi sasaran mereka.
Microsoft telah bekerja sama dengan CERT-UA sejak perang Rusia di Ukraina dimulai dan terus mendukung Ukraina dan negara-negara di sekitarnya dalam melindungi diri dari serangan cyber, seperti yang dilakukan oleh Cadet Blizzard. Sama seperti saat menemukan aktivitas pelaku negara bangsa lainnya, Microsoft secara langsung dan proaktif memberi tahu pelanggan yang telah menjadi sasaran atau disusupi dengan memberikan informasi yang mereka perlukan untuk membantu penyelidikan. Microsoft juga bekerja sama dengan anggota komunitas keamanan global dan mitra strategis lainnya untuk berbagi informasi dan memerangi ancaman yang terus berkembang ini melalui berbagai saluran. Setelah mengklasifikasi aktivitas ini sebagai pelaku ancaman yang berbeda, kami membagikan informasi ini dengan komunitas keamanan yang lebih luas guna memberikan wawasan untuk mencegah dan memitigasi ancaman dari Cadet Blizzard. Organisasi harus secara aktif mengambil langkah-langkah untuk melindungi lingkungannya dari Cadet Blizzard, dan blog ini bertujuan untuk membahas lebih lanjut cara mendeteksi dan mencegah gangguan.
Ikuti Microsoft Security