КИЇВ. 7 січня. УНН. Російська хакерська група, відома як Cold River, атакувала три ядерні дослідні лабораторії в США минулого літа. Про це повідомляє Reuters, пише УНН.
Цитата
“У період з серпня по вересень, коли президент Володимир Путін заявив, що росія буде готова застосувати ядерну зброю для захисту своєї території, Cold River атакувала Брукхейвенську (BNL), Аргонську (ANL) і Ліверморську імені Лоуренса національні лабораторії (LLNL). свідчать інтернет-записи, згідно з якими хакери створювали фальшиві сторінки для входу в систему для кожної установи та надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі”, – пише Reuters.
Подробиці
Reuters не змогло з’ясувати, чому саме ці лабораторії були обрані як мішені та чи були спроби проникнення успішними. Представник BNL відмовився від коментарів. Представник LLNL не відповів на запит щодо коментарів. Представник ANL переадресував питання до Міністерства енергетики США, яке відмовилося від коментарів.
За словами експертів із кібербезпеки та західних чиновників, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту повномасштабного вторгнення в Україну.
“Цифровий бліцкриг проти американських лабораторій стався в той час, коли експерти ООН увійшли на контрольовану росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію та оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі інтенсивних катастроф. “, – пише Reuters.
Зазначається, що угруповання Cold River вперше з’явилося на радарах фахівців з розвідки після атаки на міністерство закордонних справ Великобританії в 2016 році і в останні роки було причетне до десятків інших гучних інцидентів хакерів в останні роки. Reuters відстежило електронні поштові скриньки, які використовувалися в хакерських операціях у період між 2015 та 2020 роками, і вони привели до ІТ-працівника в російському місті Сиктивкарі.
“Це – одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій кремля”, – сказав старший віце-президент з розвідки американської фірми з кібербезпеки CrowdStrike Адам Мейєр.
Reuters продемонструвало свої висновки п’ятьом галузевим експертам, які підтвердили причетність Cold River до спроб зламування ядерних лабораторій на основі загальних цифрових відбитків пальців, які дослідники історично пов’язують із групою. Агентство національної безпеки США відмовилося коментувати діяльність Cold River. Британський Центр урядового зв’язку (GCHQ), аналог АНБ, також не надав коментарів.
Нагадаємо
Зловмисники викрали адреси електронної пошти понад 200 мільйонів користувачів Twitter та опублікували їх на онлайн-форумі хакерів.