Российские хакеры атаковали американских ученых-ядерщиков - Reuters
Российская хакерская группа, известная как Cold River, атаковала три ядерные исследовательские лаборатории в США прошлым летом.
Об этом сообщает Reuters.
"В период с августа по сентябрь, когда президент владимир путин заявил, что россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую имени Лоуренса национальные лаборатории (LLNL). Об этом свидетельствуют интернет-записи, согласно которым хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и отправляли электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли", - пишет Reuters.
Reuters не смогло выяснить, почему именно эти лаборатории были выбраны в качестве мишеней и были ли попытки проникновения успешными. Представитель BNL отказался от комментариев. Представитель LLNL не ответил на запрос о комментариях. Представитель ANL переадресовал вопрос в Министерство энергетики США, которое отказалось от комментариев.
По словам экспертов по кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента полномасштабного вторжения в Украину.
"Цифровой блицкриг против американских лабораторий произошел в то время, когда эксперты ООН вошли на контролируемую россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости", - пишет Reuters.
Отмечается, что группировка Cold River впервые появилась на радарах специалистов по разведке после атаки на министерство иностранных дел Великобритании в 2016 году и в последние годы была причастна к десяткам других громких хакерских инцидентов в последние годы. Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях в период между 2015 и 2020 годами, и они привели к ИТ-работнику в российском городе Сыктывкаре.
"Это – одна из самых важных хакерских групп, о которой вы никогда не слышали. Они участвуют в непосредственной поддержке информационных операций кремля", - сказал старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike Адам Мейер.
Reuters продемонстрировало свои выводы пяти отраслевым экспертам, которые подтвердили причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой. Агентство национальной безопасности США (АНБ) отказалось комментировать деятельность Cold River. Британский Центр правительственной связи (GCHQ), аналог АНБ, также не предоставил комментариев.