Классификация хакерских группировок и их атак по аналогии со справочником кодов военной техники НАТО (например ТУ-95 в справочнике НАТО - Медведь) Microsoft начала обозначать хакеров из разных стран как погодные явления
Microsoft внедрила новую систему наименований для хакеров из разных стран в честь погодных явлений в своей таксономии имён.
Новая таксономия включает государственные субъекты, финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»), если угроза кибербезопасности является новой или исходит от неизвестного источника. Ранее для таких угроз Microsoft использовала обозначение DEV.
Хакеров, за которыми стоят государственные структуры, будут называть следующим образом в зависимости от региона:
- Китай — Тайфун (Typhoon);
- Иран — Песчаная буря (Sandstorm);
- Ливан — Дождь (Rain);
- Северная Корея — Слякоть (Sleet);
- Россия — Метель (Blizzard);
- Южная Корея — Град (Hail);
- Турция — Пыль (Dust);
- Вьетнам — Циклон (Cyclone).
Так, группа российских хакеров Cozy Bear теперь обозначается как Midnight Blizzard вместо NOBELIUM.
