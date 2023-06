Un mois avant l’invasion russe de l’Ukraine, un groupe de cyber-agresseurs russes s’est mis à attaquer des organismes publics de ce pays. Cette bande voulait détruire le plus de données possible, selon Microsoft.

Un mois environ avant l’invasion, des groupuscules russes auraient déployé du malware destructeur en vue de supprimer un maximum de Master Boot Records d’institutions publiques ukrainienne. Ces attaques étaient l’œuvre d’une bande que Microsoft appelle Cadet Blizzard dans une analyse.

Précédemment, elle avait été identifiée en tant que DEV-0568. Elle aurait reçu le soutien des autorités russes et entretiendrait des contacts avec le service secret russe GRU. Microsoft affirme que Cadet Blizzard est moins connu et organisé que d’autres groupes supporté par le GRU, tels Forest Blizzard (STRONTIUM) et Seashell Blizzard (IRIDIUM). Il n’empêche que la bande provoque beaucoup de dommages avec ses activités.

Perturbations, destructions et collectes d’informations

‘Cadet Blizzard a pour but de perturber, détruire et collecter des informations, peu importe les moyens que la bande a à sa disposition. Elle fonctionne parfois de manière aléatoire’, affirme Microsoft. ‘Même si la bande représente un grand risque de par ses activités destructrices, elle semble opérer à un niveau inférieur de sécurité opérationnelle que celui de groupes russes confirmés et sophistiqués, tels Seashell Blizzard et Forest Blizzard.’

La bande procède à diverses attaques, dont la dégradation des sites web d’organismes ukrainiens, ainsi que le vol et la divulgation d’informations. Il convient donc d’y ajouter l’utilisation de malware destructeur de données. A cette fin, la bande a développé notamment le malware WhisperGate. Selon Microsoft, le groupe est encore actif aujourd’hui.

En plus de cibles ukrainiennes, Cadet Blizzard s’en prend également à des organisations en Europe et en Amérique latine. Ses cibles privilégiées semblent cependant être des institutions publiques, ainsi que des fournisseurs IT en Ukraine.

En collaboration avec Dutch IT Channel.