Цитата
"У період з серпня по вересень, коли президент володимир путін заявив, що росія буде готова застосувати ядерну зброю для захисту своєї території, Cold River атакувала Брукхейвенську (BNL), Аргонську (ANL) і Ліверморську імені Лоуренса національні лабораторії (LLNL). Про це свідчать інтернет-записи, згідно з якими хакери створювали фальшиві сторінки для входу в систему для кожної установи і надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі", - пише Reuters.
Деталі
Reuters не змогло з'ясувати, чому саме ці лабораторії були обрані у якості мішеней і чи були спроби проникнення успішними. Представник BNL відмовився від коментарів. Представник LLNL не відповів на запит про коментарі. Представник ANL переадресував питання до Міністерства енергетики США, яке відмовилося від коментарів.
За словами експертів з кібербезпеки та західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту повномасштабного вторгнення в Україну.
"Цифровий бліцкриг проти американських лабораторій стався в той час, коли експерти ООН увійшли на контрольовану росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію і оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі інтенсивних обстрілів поблизу", - пише Reuters.
Зазначається, що угрупування Cold River вперше з'явилося на радарах фахівців з розвідки після атаки на міністерство закордонних справ Великої Британії у 2016 році і в останні роки було причетне до десятків інших гучних хакерських інцидентів в останні роки. Reuters відстежило електронні поштові скриньки, які використовувалися в хакерських операціях у період між 2015 і 2020 роками, і вони привели до ІТ-працівника в російському місті Сиктивкарі.
"Це – одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій кремля", - сказав старший віцепрезидент з розвідки американської фірми з кібербезпеки CrowdStrike Адам Мейєр.
Reuters продемонструвало свої висновки п'ятьом галузевим експертам, які підтвердили причетність Cold River до спроб зламу ядерних лабораторій на основі спільних цифрових відбитків пальців, які дослідники історично пов'язують з групою. Агентство національної безпеки США (АНБ) відмовилося коментувати діяльність Cold River. Британський Центр урядового зв’язку (GCHQ), аналог АНБ, також не надав коментарів.
Нагадаємо
Зловмисники викрали адреси електронної пошти понад 200 мільйонів користувачів Twitter і опублікували їх на онлайн-форумі хакерів.