Reuters: российские хакеры атаковали американских ученых-ядерщиков

Об этом сообщило издание Reuters со ссылкой на проанализированные интернет-записи и данные пяти экспертов по кибербезопасности.

Отмечается, что в период с августа по сентябрь, когда президент РФ заявил, что Россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую национальные лаборатории имени Лоуренса (LLNL), согласно интернет-записями, показавшим, что хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и посылали электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.

Издание добавляет, что не смогло выяснить, почему эти лаборатории были выбраны мишенью и была ли попытка проникновения успешной.

Читайте также: СБУ с начала года нейтрализовала более 4,5 тыс. кибератак на Украину

В частности, по словам исследователей кибербезопасности и западных правительственных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента вторжения в Украину. Цифровая литература на американские лаборатории произошла в то время, когда эксперты ООН вошли на контролируемую Россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов вблизи.

Cold River, впервые появившаяся на радаре специалистов разведки после атаки на Министерство иностранных дел Великобритании в 2016 году, была причастна к десяткам других громких хакерских инцидентов в последние годы. Агентство Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях между 2015 и 2020 годами, к ІТ-работнику в российском городе Сыктывкаре.

Читайте также: Минцифры усилит сотрудничество в сфере киберзащиты с крупнейшей разведывательной компанией мира Recorded Future

"Это одна из важнейших хакерских групп, о которой вы никогда не слышали", - сказал Адам Мейер, старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike. "Они принимают участие в непосредственной поддержке информационных операций Кремля".

Кроме того, Reuters также продемонстрировали свои выводы пяти отраслевым экспертам, подтвердившим причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой.

• 30 декабря стало известно, что пророссийская группировка NoName057(16) стоит за кибератакой на польский сейм, осуществленной после принятия резолюции о признании России государством-спонсором терроризма.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb