российские хакеры пытались получить доступ к ядерным лабораториям США – Reuters
Российская хакерская группа Cold River атаковала прошлым летом три ядерных исследовательских лаборатории в США.
Как передает Укринформ, об этом говорится в материале Reuters.
«В период с августа по сентябрь, когда президент владимир путин заявил, что россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую имени Лоуренса национальные лаборатории (LLNL). Об этом свидетельствуют интернет-записи, согласно которым хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и посылали электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли», — отмечается в статье.
Reuters не смогло выяснить, почему именно эти лаборатории были выбраны в качестве мишеней и были ли попытки проникновения успешными.
По словам экспертов по кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента полномасштабного вторжения в Украину. «Цифровой блицкриг против американских лабораторий произошел в то время, когда эксперты ООН вошли на контролируемую россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости», – говорится в материале.
Как отмечает агентство, группировка Cold River впервые появилась на радарах специалистов по разведке после атаки на министерство иностранных дел Великобритании в 2016 году и в последние годы была причастна к десяткам других громких хакерских инцидентов в последние годы. Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях в период между 2015 и 2020 годами, и они привели к ІТ-работнику в российском городе Сыктывкаре.
«Это — одна из важнейших хакерских групп, о которой вы никогда не слышали. Они участвуют в непосредственной поддержке информационных операций кремля», — заявил старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike Адам Мейер.
Агентство Reuters продемонстрировало свои заключения пяти отраслевым экспертам, подтвердившим причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой.
Агентство национальной безопасности США (АНБ) отказалось комментировать деятельность Cold River. Британский Центр правительственной связи (GCHQ), аналог АНБ, также не предоставил комментарии.
Как сообщал Укринформ, ранее в компании Microsoft заявили, что этой зимой россия активизирует свою кибернетическую деятельность, пытаясь повлиять на страны, предоставляющие поддержку Украине.
5 января команда реагирования на инциденты Национального агентства по кибербезопасности Италии заявила об увеличении количества DDoS-атак на итальянские учреждения со стороны российских хакерских групп.