Німецька розвідка висловила тривогу щодо хакерської групи Cadet Blizzard, яка пов'язана з російським ГРУ і несе відповідальність за кібератаки на держави НАТО та Європейського Союзу.
Згідно з інформацією, отриманою від військової розвідки Нідерландів, це угруповання планує нові напади, спрямовані на ускладнення надання допомоги Україні з боку західних союзників.
У понеділок, 9 вересня, німецьке Федеральне управління з охорони Конституції (Bundesverfassungsschutz) спільно з американським ФБР, Агентством з кібербезпеки США (CISA), АНБ та іншими міжнародними партнерами оголосило про загрозу, пов'язану з кіберугрупуванням UNC2589, яке є частиною підрозділу 29155 російської військової розвідки (ГРУ). Німецька розвідка, разом із своїми союзниками, вказує на те, що це угрупування несе відповідальність за кібератаки на держави НАТО та Євросоюзу, а також на критичну інфраструктуру України перед початком повномасштабного вторгнення Росії, повідомляє Reuters.
В офіційному попередженні спецслужба заявила, що угруповання, також відоме як Cadet Blizzard або Ember Bear, відповідальне за кібероперації "проти глобальних цілей з метою шпигунства, диверсії та шкоди репутації принаймні з 2020 року".
Згідно з інформацією, отриманою від німецьких розвідувальних служб, це кібернетичне угрупування проводило атаки, пов'язані з розповсюдженням шкідливого програмного забезпечення WhisperGate, яке було націлено на українські державні установи та постачальників ІТ-послуг у січні 2022 року, за місяць до початку російської агресії проти України.
Додамо, Служба військової розвідки та безпеки Нідерландів (MIVD) у п'ятницю оприлюднила попередження про потенційні російські кібероперації підрозділу ГРУ 29155, повідомила "Європейська правда".
"Цей актор активізував кібероперації, які націлені на логістичну інфраструктуру в країнах, що підтримують Україну або мають певну роль у цьому процесі. Нідерланди, в свою чергу, виступають ключовою транзитною точкою," - зазначив директор MIVD, віцеадмірал Пітер Рісінк, коментуючи превентивні заходи правоохоронних органів.
За даними відомства, хакери цієї російської військової спецслужби зосереджені, серед іншого, на тому, щоб отримати інформацію про західну допомогу Україні та підірвати її. Їхні операції в основному спрямовані на західні уряди та життєво важливу інфраструктуру.
"Спільно з нашими партнерами ми прийняли рішення розкрити способи функціонування цього notorious російського кіберпідрозділу. Це дозволить кожному зрозуміти їхні методи дій і підготуватися до масштабних атак і шпигунських операцій. Це стосується не лише урядів, а й виробників та постачальників військової техніки для України," – повідомив міністр оборони Нідерландів Рубен Брекельманс.
5 вересня Міністерство юстиції США оголосило про висунення обвинувачень проти п'яти офіцерів російського ГРУ з підрозділу 29155: Юрія Денисова, Владислава Боровкова, Дениса Денисенка, Дмитра Голошубова та Миколи Корчагіна, а також цивільної особи Аміну Сітгала. Їм закидають участь у великомасштабній кібератаці на комп'ютерні системи численних державних установ України, що відбулася в січні 2022 року з використанням шкідливого ПЗ під назвою WhisperGate.
