Цитата
"В период с августа по сентябрь, когда президент владимир путин заявил, что россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую имени Лоуренса национальные лаборатории (LLNL). Об этом свидетельствуют интернет-записи, согласно которым хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и отправляли электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли", - пишет Reuters.
Детали
Reuters не смогло выяснить, почему именно эти лаборатории были выбраны в качестве мишеней и были ли попытки проникновения успешными. Представитель BNL отказался от комментариев. Представитель LLNL не ответил на запрос о комментариях. Представитель ANL переадресовал вопрос в Министерство энергетики США, которое отказалось от комментариев.
По словам экспертов по кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента полномасштабного вторжения в Украину.
"Цифровой блицкриг против американских лабораторий произошел в то время, когда эксперты ООН вошли на контролируемую россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости", - пишет Reuters.
Отмечается, что группировка Cold River впервые появилась на радарах специалистов по разведке после атаки на министерство иностранных дел Великобритании в 2016 году и в последние годы была причастна к десяткам других громких хакерских инцидентов в последние годы. Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях в период между 2015 и 2020 годами, и они привели к ИТ-работнику в российском городе Сыктывкаре.
"Это – одна из самых важных хакерских групп, о которой вы никогда не слышали. Они участвуют в непосредственной поддержке информационных операций кремля", - сказал старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike Адам Мейер.
Reuters продемонстрировало свои выводы пяти отраслевым экспертам, которые подтвердили причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой. Агентство национальной безопасности США (АНБ) отказалось комментировать деятельность Cold River. Британский Центр правительственной связи (GCHQ), аналог АНБ, также не предоставил комментариев.
Напомним
Злоумышленники похитили адреса электронной почты более 200 миллионов пользователей Twitter и опубликовали их на онлайн-форуме хакеров.